Jboss EJB3.0 security

最新推荐文章于 2017-01-20 11:46:28 发布
最新推荐文章于 2017-01-20 11:46:28 发布
阅读量932 收藏
点赞数
分类专栏: Java 文章标签: jboss security ejb import exception class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rosonsandy/article/details/345063
版权

 

Calculator.java

package org.jboss.tutorial.security.bean;

 

import javax.ejb.Remote;

 

@Remote

public interface Calculator

{

   int add(int x, int y);

   int subtract(int x, int y);

   int divide(int x, int y);

}

 

 

 

CalculatorBean.java

package org.jboss.tutorial.security.bean;

 

import org.jboss.ejb3.security.SecurityDomain;

 

import javax.ejb.MethodPermissions;

import javax.ejb.Stateless;

import javax.ejb.TransactionAttribute;

import javax.ejb.TransactionAttributeType;

import javax.ejb.Unchecked;

 

@Stateless

@SecurityDomain("other")

public class CalculatorBean implements Calculator

{

   @Unchecked    //it's ok to delete this line,it means to use this method without checked

   @TransactionAttribute(TransactionAttributeType.REQUIRES_NEW)

   public int add(int x, int y)

   {

      return x + y;

   }

 

   @MethodPermissions({"student","teacher"})   //note that we can more role here

   public int subtract(int x, int y)

   {

      return x - y;

   }

 

   @MethodPermissions({"teacher"})

   public int divide(int x, int y)

   {

      return x / y;

   }

}

 

这里substract方法定义了访问对象:studentteacher ; divide 方法定义了访问对象为: teacher .可以看role.properties,当然也可以加入些自定义对象。

 

 

 

Client.java

package org.jboss.tutorial.security.client;

 

import org.jboss.security.SecurityAssociation;

import org.jboss.security.SimplePrincipal;

import org.jboss.tutorial.security.bean.Calculator;

 

import javax.naming.InitialContext;

 

public class Client

{

   public static void main(String[] args) throws Exception

   {

      InitialContext ctx = new InitialContext();

      Calculator calculator = (Calculator) ctx.lookup(Calculator.class.getName());

 

      System.out.println("Everybody can add");

      System.out.println("1 + 1 = " + calculator.add(1, 1));

 

      System.out.println("Change role:Kabir is a student");

      SecurityAssociation.setPrincipal(new SimplePrincipal("kabir"));

      SecurityAssociation.setCredential("validpassword".toCharArray());

      System.out.println("Students are allowed to do subtraction but division");

      System.out.println("1 - 1 = " + calculator.subtract(1, 1));

      try

      {

          System.out.println("16/4="+calculator.divide(16, 4));

      }

      catch (SecurityException ex)

      {

         System.out.println("Kabir try to do division:"+ex.getMessage());

      }

     

      System.out.println("Change role:roson is a teacher");

      SecurityAssociation.setPrincipal(new SimplePrincipal("roson"));

      SecurityAssociation.setCredential("sandy".toCharArray());

      System.out.println("Teacher are allowed do substraction and division");

      System.out.println("2 - 1 = " + calculator.subtract(2, 1));

      System.out.println("16/4 = "+calculator.divide(16, 4));    

   }

}

 

这里有两个人物分别为: kabir student 密码为 validpassword ; roson teacher 密码为 sandy

这两个人调用了减、除这两个方法程序将根据访问权限做相应的处理。

 

 

users.properties

 

kabir=validpassword

roson=sandy


里面是username=password这样的格式,一行一个用户。

 


roles.properties

 

kabir=student

roson=teacher


里面是username=role1,role2,role3,即用户和该用户所属的所有角色。

 

 

这里附上log4j.properties jboss-EJB-3.0_Preview_5.zip 里面没有这个老是显示缺少appender。有了这个将在该目录下生成个record.log日志文件

 

 

log4j.properties

log4j.appender.R=org.apache.log4j.RollingFileAppender

log4j.appender.R.File=record.log

log4j.appender.R.layout=org.apache.log4j.PatternLayout

log4j.appender.R.layout.ConversionPattern=%p  %d{hh:mm:ss} %t %c{1} -%m%n

log4j.appender.R.MaxBackupIndex=1

log4j.appender.R.MaxFileSize=100KB

log4j.appender.stdout.layout=org.apache.log4j.PatternLayout

log4j.appender.stdout.layout.ConversionPattern=%5p [%t] (%F:%L) -%m%n

log4j.appender.stdout=org.apache.log4j.ConsoleAppender

log4j.rootLogger=stdout,R

 

 

 

运行:参考installing.html

Windows

打开命令提示符cmd,到  jboss_home/bin

 Run.bat –c all

ant

buildrun 就行了。

 

 

讨论:

由于对jaas接触的不多,只能尽力说说自己的一些想法和改过的地方。

rosonsandy
关注
专栏目录
EJB-10:Security
逆境成长
12-16 827
一、Security(安全)的概念   1、Violations(侵害):   Violations,系统运行中,需要避免发生的事件(事件一旦发生,会侵害系统的安全)。   2、Vulnerabilities(弱点):   Vulnerabilities,系统中存在的漏洞或缺陷(如默认数据库管理员密码忘记修改)   3、Risk(风险)   Risk,是指发生侵
ejb3.0学习--安全服务(Security service)
自由的天空
10-16 2289
1.定义安全域(两种方式) a:    define through jboss.xml ,the jboss.xml must put into META-INF in *.jar.          java:/jaas/other   -->   other   AnonymousUser   b:    define through annotate @SecurityDomain    
关于JMX通过MBean监控JBoss
学习成就未来,知识左右命运...
03-05 4842
        在csdn的一个博客中发现了一个在JMX中用的不是很多,但是却比较实用的方法,于是就想记下来:Query,这是一个查询接口,在JMX调用MBean的时候可以通过方法 QueryExp exp=Query.eq();等等方法去直接匹配所需要的Bean和所需要的属性和方法。如果需要得到一个JMX中的所有的MBean,只需要将queryMBeans()参数全部设为null。另外在
JAVA学习笔记
goustzhu地盘
01-26 1114
http://www.chinaunix.net/jh/26/241020.html
Jboss EJB3.0实例教程
林踪翼影的专栏
03-08 2609
Jboss EJB3.0实例教程 第一章 前言........................................................................................................................................................................5 1.1
JBoss EJB 3.0
Narci的专栏
10-05 3220
JBoss EJB 3.0JBoss EJB 3.0 Reference DocumentationRC6 - PFDTable of ContentsPreface 1. @EJB and 2. @Resource Annotation 3. Entity Configuration Files 3.1. Intro 3.2.
Jboss EJB3.0 实例教程
st_linxiaoling的专栏
09-25 2740
了解Jboss配置以及如何发布EJB
jboss ejb3.0开发介绍
11-15
### jBoss EJB 3.0 开发指南 #### 一、引言 随着 Java 技术的发展,企业级应用的复杂度不断提高,EJB(Enterprise JavaBeans)作为 Java EE 标准的一部分,在构建分布式系统方面扮演着重要的角色。EJB 3.0 相较于...
Jboss EJB3.0 实例教程:从入门到精通
"Jboss_ejb3.0 教程" Jboss EJB 3.0教程是一份全面的指南,旨在帮助初学者和有经验的开发者掌握Java企业版(Java EE)中的核心组件——Enterprise JavaBeans(EJBs)的使用,特别是针对Jboss应用服务器的实践操作。...
Jboss EJB3.0实战教程:从入门到深入
EJB3.0实例教程》是一本由黎活明编写的指南,专为想要深入学习EJB 3.0技术的读者设计。这本书旨在通过实例教学的方式,帮助读者掌握EJB 3.0Jboss中的应用和开发。教程涵盖了多个关键章节,包括: 1. 前言:介绍...
Jboss EJB3.0 实战教程:从入门到精通
"EJB3.0实例教程是针对Java企业级应用开发的教程,主要讲解如何使用EJB3.0技术在Jboss环境下进行开发和部署。教程由传智播客提供,由黎活明编写,适用于软件培训参考。教程内容涵盖了EJB的基础知识、环境配置、会话...
slf4j+log4j+logback总结
glowd的专栏
01-20 646
转自http://www.cnblogs.com/huayu0815/p/5341712.html slf4j+log4j+logback总结java开发过程中为了找问题方便或是统计信息方便,总免不了要打各种日志。之前的各个项目都是配置好的,maven配置的时候,会看到各种类型的Log包:slf4j、log4j、commons-log、logback等等,看着就烦,今天仔细了解了一下,有点收获,记
EJB知识点大全
wangminshe89
02-15 414
Chapter01 企业级开发背景知识 一、什么是企业级程序(Enterprise Application)? 具有以下特点的程序: (1) 围绕商业目的; (2) 分布分层的程序架构。 二、企业级应用的架构发展历史 Host/Terminal(主机/终端,终端不具备处理能力,数据由主机处理) 终端为哑终端,可接受命令,不处理命令 优点:安全(不能直接访问) 性能优越(目...
Log4j的配置文件
热门推荐
rosonsandy的专栏
12-25 2万+
Log4j支持两种配置文件格式,一种是java属性文件(键—值),一种是xml格式文件。这里仅介绍下java属性文件的配置方法。先看看个配置文件:log4j.propertieslog4j.rootCategory=debug,stdout,Rlog4j.appender.stdout=org.apache.log4j.ConsoleAppenderlog4j.appender.std
JMX Notification
rosonsandy的专栏
12-27 5446
 Mbean之间的通信是必不可少,Notification就起到了Mbean 之间沟通桥梁的作用。JMX notification model 和 java event model 类似,将一些重要的信息,状态的转变,数据的变更传递给 notification listener。以使资源更容易管理。 JMX notification 由四部分组成:1、  Notification
JMX Connectors
rosonsandy的专栏
12-27 2642
JMX ConnectorsJMX有两种connector:1、  RMI Connector2、  JMXMP Connector (JMX message protocol Connector) RMI Connector支持RMI Transports , Java Remote Method Protocol (JRMP) 和 Inter-Object Request Broker Pro
CATALINA_HOME/conf/web.xml
rosonsandy的专栏
07-23 2310
$CATALINA_HOME/conf/web.xml先介绍两种在tomcat中经常要用到的:DefaultServlet和JspServlet 。前者为处理Servlet后者为编译Jsp文件。 DefaultServletservlet>        servlet-name>defaultservlet-name>        servlet-class>org.apache.catali
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值