利用JAAS实现简单的页面验证与授权

最新推荐文章于 2023-03-15 17:55:42 发布
最新推荐文章于 2023-03-15 17:55:42 发布
阅读量1.6k 收藏
点赞数
文章标签: glassfish netbeans jdbc 数据库 security action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tsingheng/article/details/7595129
版权

注:我是在word里写的这篇文章,然后黏贴过来的,所以截图都没有,我已将该文档上传在我的资源中,需要的同学可以去下载,谢谢支持!

利用JAAS实现简单的页面验证与授权

开发环境NetBeans7.0.1+Glassfish3.1.1+mysql5.1

1.    首先,数据库里至少要有两张表,一张存放用户登录名和密码,另一张存放用户对应的角色

2.    下面加入数据

密码为8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918,该值为adminSHA-256加密结果

3.    在NetBeans里新建一个web项目

4.    新建一个JDBC资源,可以在NetBeans里完成,也可以在glassfish控制台完成。下面在NetBeans里操作。

右键点项目,新建,其他。GlassfishJDBC连接池

填写相应的属性并完成操作。在服务器资源中查看glassfish-resources.xml

再右键点项目,新建,其他。选择glassfishglassfish资源

完成操作。

5.    启动glassfish。进入控制台http://localhost:4848/。这个时候可以先验证一下刚刚建立的jdbc资源是否可用,运行一遍项目,然后再控制台选择资源->JDBC->jdbc连接池

选择刚刚建立的连接池,点击Ping按钮,如果出现Ping成功则没有问题。

选择配置->server-config->安全性

6.    展开安全性,选择领域

7.    点新建,建立安全域

完成后点击右上角确定

8.    在项目中打开web.xml,选择安全

添加安全角色,名称为数据库中的安全角色名

新建安全约束,约束名称随便。

添加web资源集合

启用安全验证约束

9.    新建登录页面login.jsp

页面中至少需要一个表单,actionj_security_check,用户名namej_username,密码框namej_password,其他布局可随意发挥。

10. 右键点项目,新建,其他。选择glassfishglassfish描述符

选择安全。

将登录后的用户组映射为该角色。

11. 此时如果再次运行项目访问index.jsp,页面将自动跳转到login.jsp

输入用户名密码,都是admin,登录,就有权限访问index.jsp了。

12. 如果想在程序中获取已经登录的用户信息。

可通过request对象的getRemoteUser()方法获得已登录用户的用户名。

赱在岸上的鱼
关注
CryptoJS 加解密类库的简单用法
风雪小筑
09-29 2479
一个基于javscript编写的前端加解密js库。CryptoJS Document 以下部分文档摘自官方文档 SHA1 SHA224/SHA256/SHA384/SHA512 RIPEMD-160 输出格式 以上几个toString()方法可以选择传入CryptoJS.enc.Base64或其他的编码方式 渐进式Hash HMAC Base64 编解码 Encode Eecode sample 加解密 AES RC4 DES, Triple DES(3DES) 自定义Key和IV
基于JAAS实现登录
小晖Allen的专栏
12-21 860
JAAS:Java Authentication and Authorization Service,提供了认证和授权框架。本例是认证的实现JAAS定义了可插拔的认证机制,使认证逻辑独立开来,可通过修改配置文件切换认证模块。官方参考:http://java.sun.com/products/archive/jaas/http://java.sun.com/j2se/1.4.2/docs/
JAAS基础认证和授权机制(转载)
sui102的专栏
02-09 472
安全性是所有可以用来对资源进行保护和验证的机制。有很多种安全模型都可以用来对数据提供保护。这些安全模型可以使用加密、访问控制或其他安全方法。授权(Authorization),或称为访问控制,可以使用不同的安全服务来对资源进行保护:一种方法是Java认证和授权服务(Java Authentication and Authorization Service,JAAS),另外一种方法是Windows ...
深入理解Atlas
qq_35362484的博客
05-08 1116
Apache Atlas为组织提供开放式元数据管理和治理功能,用以构建其数据资产目录,对这些资产进行分类和管理,并为数据分析师和数据治理团队,提供围绕这些数据资产的协作功能。Atlas安装分为:集成自带的HBase + Solr;集成外部的HBase + Solr。通常企业开发中选择集成外部的HBase + Solr,方便项目整体进行集成操作。安装Solr5.2.1 1)Solr版本要求必须...
jaas资料 基于JAAS和J2EE Web容器的验证授权
09-07
文章提到,在 Borland 应用服务器的基础上,使用 JAAS 与 J2EE Web 容器的内置安全机制,并结合 Oracle 数据库的用户验证功能,实现了 Web 应用中对用户的验证授权。这种方法的一个关键优势在于,它可以将用户能...
EJB实现简单的登陆页面
11-25
总结来说,这个项目利用了EJB 3.0的注解驱动和简化特性,结合Jboss 1.5服务器,实现了一个简单的登录页面,该页面与后端的EJB服务交互,进行用户验证和会话管理。同时,它也展示了Java EE平台如何提供一套完整的解决...
基于Java的两个通用安全模块的设计与实现.rar
最新发布
04-05
在本项目中,“基于Java的两个通用安全模块的设计与实现”着重探讨了如何利用Java语言构建安全、可靠的软件系统。这两个通用安全模块可能是用于数据加密和解密以及身份验证授权的关键组件。以下是对这两个核心模块...
基于J2EE的网络商城购物系统的设计与实现.zip
06-10
6. **安全机制**:J2EE提供了一系列的安全特性,如用户身份验证授权,通过JAAS(Java Authentication and Authorization Service)进行管理。购物系统需要确保用户数据的安全,如密码加密存储,防止未授权访问等。...
Atlas数据治理
我的笔记
03-15 693
大数据自学笔记——Atlas数据治理学习笔记
密文格式一
ask_man的专栏
11-19 6269
密文类型 格式举例 说明 md5 e10adc3949ba59abbe56e057f20f883e 49ba59abbe56e057 标准md5,32位或16位 md5(md5($pass)) b80c9c5f86de74f0090fc1a88b27ef34 第一次加密后,结果转换成小写,对结果再加密一次 md5(md5(md5($pass))) e5
Python3之hashlib
python学习者的博客
04-10 480
简介: 用于加密相关的操作,代替了md5模块和sha模块,主要提供SHA1,SHA224,SHA256,SHA384,SHA512,MD5算法。 在python3中已经废弃了md5和sha模块,简单说明下md5和sha的使用。 什么是摘要算法呢? 摘要算法又称为哈希算法,散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)用于加密相关的操作。 md5加...
Graylog 3.3.8安装笔记(yum,docker,docker-compose)
Robert's Log
10-28 1488
前记: 大多时候,公司系统并不大,使用ELK的成本太高,可以使用一些替代方案,除了ELK还有很多日志管理工具,这里就介绍其中的一个很不错的日志方案:Graylog,Graylog是一个可以跟ELK相提并论的日志管理的后起之秀,一个开源的 log 收容器,背后的储存是搭配 mongodb,而搜寻引擎则由 elasticsearch 提供,自身集成web端,不需要单独部署,目前最新为3.3版本。 由于种种原因,个人尝试了Graylog 3.3的三种安装方式,记录如下: CentOS 7.2 + Grayl
Atlas 的扩展
weixin_45417821的博客
02-06 995
文章目录Atlas 源码编译安装 Maven编译 Atlas 源码Atlas 内存配置设置 Atlas 内存建议 JDK1.8 使用以下配置如果是 Mac OS 用户需要配置配置用户名密码 Atlas 源码编译 安装 Maven 1)Maven 下载:https://maven.apache.org/download.cgi 2)把 apache-maven-3.6.1-bin.tar.gz 上传到 linux 的/opt/software 目录下 3)解压 apache-maven-3.6.1-bin.
最全MD5 密码破解 碰撞 网站
热门推荐
jjyybsm的博客
12-10 1万+
MD5反向查询网站http://www.cmd5.com/ 文件MD5值查询网站http://www.atool.org/file_hash.php 个人对密码破解的理解 1、使用MD5对密码加密有什么用? 一个输入(密码明文)有唯一的一个输出(加密后的密文),但反过来,一个输出却对应无数个输入,所以,当你拿到一个输出时,不可能确定是哪个输入。也就是说,虽然你获取到了别人的密文,但是输......
python3 hashlib加密库 md5 sha1 sha256 sha384 sha512 加盐
whatday的专栏
05-23 3630
简介:   用于加密相关的操作,代替了md5模块和sha模块,主要提供SHA1,SHA224,SHA256,SHA384,SHA512,MD5算法。 在python3中已经废弃了md5和sha模块,简单说明下md5和sha的使用。   什么是摘要算法呢?   摘要算法又称为哈希算法,散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)用于加密相关的操作。 md5加密 hash = hashlib.md5() hash.update('admin'.e
SpringBoot使用Graylog日志收集
大老杨的博客
04-22 3434
本文介绍SpringBoot如何使用Graylog日志收集。 1.Graylog介绍 Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集。其中Mongo用于存储Graylog的元数据信息和配置信息,ElasticSearch用于存储数据。 架构图如下: 生产环境配置图如下: 2.安装Graylog 在官方文档上推荐了很多种安装的方式,这里以d...
docker(10、日志管理4)5、Graylog 日志系统(1、部署Graylog日志系统,2、Graylog管理日志)
二哈欢乐多的博客
05-05 1205
部署Graylog日志系统 Graylog是与ELK可以相提并论的一款几种式日志管理方案,支持数据收集、检索、可视化Dashboard。 将实践用Graylog来管理Docker日志 Graylog 架构 Graylog 架构如下图所示: Graylog 负责接收来自各种设备和应用的日志,并未用户提供Web访问接口。 Elasticsearch 用于索引和保存 Graylog接...
[360第二届大学生信息安全]WriteUp-加密解密
05-15 4045
11题: 提示:将以下二进制解密获得通关密码 010100000100101100000011000001000001010000000000000000000000000000001000000000000001010101010001101011110100011001000111111000001100000001010010001010010001010100000
JavaEE图书管理系统设计与实现
Java EE提供了多种安全机制,如JAAS(Java Authentication and Authorization Service)来处理身份验证授权。 7. **部署**: 一旦开发完成,Java EE应用通常被部署在Servlet容器或Java EE应用服务器上,如Apache ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值