Jetty配置jaas访问权限以及密码

最新推荐文章于 2022-11-02 15:49:31 发布
最新推荐文章于 2022-11-02 15:49:31 发布
阅读量3.8k 收藏 1
点赞数 1
分类专栏: java jetty 服务器开发 jaas 文章标签: 服务器 java 权限控制 jetty login-conf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012653518/article/details/51210016
版权
java 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
jetty
1 篇文章 0 订阅
订阅专栏
服务器开发
1 篇文章 0 订阅
订阅专栏

Jetty配置jaas访问权限以及密码

jaas简介

  • Jaas定义:JavaAuthentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。简单来说就用户对某程序的访问权限控制。
  • 简单来说,就是通过jaas,可以对我们的java应用进行登录验证,而无需编写登录拦截等。

需要修改或添加的文件

  • web.xml (web项目的配置文件)
  • jetty.xml (jetty运行配置文件)
  • realm.properties (账号密码)

web.xml

代码块语法遵循标准markdown代码,例如:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <display-name>jspJetty</display-name>

      <security-constraint>  
    <web-resource-collection>  
      <web-resource-name>Web Test Actions</web-resource-name>  
      <url-pattern>/*</url-pattern>  
      <!--<url-pattern>*.jsp</url-pattern>  -->  
    </web-resource-collection>  
    <auth-constraint>  
      <role-name>admin</role-name>  
    </auth-constraint>  
  </security-constraint>  

  <login-config>
  <!-- javaEE规范,可设置自定制页面 -->  
  <!--   <auth-method>FORM</auth-method> --> 
    <auth-method>BASIC</auth-method>
    <realm-name>java:/jaas/jvwl-sso</realm-name>  
    <!-- <form-login-config>  
      <form-login-page>/login.jsp</form-login-page>  
      <form-error-page>/login.jsp</form-error-page>  
    </form-login-config> --> 
  </login-config>  
  <security-role>  
    <role-name>admin</role-name>  
  </security-role>  
</web-app>

jetty.xml

添加以下内容

 <Call name="addBean">
    <Arg>
    <New class="org.eclipse.jetty.security.HashLoginService">
      <Set name="name">java:/jaas/jvwl-sso</Set>
      <Set name="config"><Property name="jetty.home" default="."/>/doc/jetty/etc/realm.properties</Set>
      <Set name="refreshInterval">5</Set>
    </New>
    </Arg>
  </Call>

realm.properties

realm.properties须添加一下内容

#realm账号形式:#  <username>: <password>[,<rolename> ...]
# The format is
#  <username>: <password>[,<rolename> ...]
#
# Passwords may be clear text, obfuscated or checksummed.  The class 
# org.eclipse.util.Password should be used to generate obfuscated
# passwords or password checksums
#
# If DIGEST Authentication is used, the password must be in a recoverable
# format, either plain text or OBF:.
user: plain,admin
user: password,user

使用之后的效果:
这里写图片描述
以为这里的auth-method为BASIC所以为这里的定义界面,若为FORM属性则可以自定义界面

注意:

realm.propertie中,用户的权限参数须与web.xml保持一致,否则用户将无法登录

PS:web.xml中的

web.xml

login-config中的auth-method属性有以下几种

    <auth-method>BASIC</auth-method>

BASIC:HTTP规范,Base64

    <web-app>
    ......
    <login-config>
        <auth-method>BASIC</auth-method>
    </login-config>
    ......
</web-app>

DIGEST:HTTP规范,数据完整性强一些,但不是SSL

    <web-app>
    ......
    <login-config>
        <auth-method>DIGEST</auth-method>
    </login-config>
    ......
   </web-app>

CLIENT-CERT:J2EE规范,数据完整性很强,公共钥匙(PKC)

<web-app>
    ......
    <login-config>
        <auth-method>CLIENT-CERT</auth-method>
    </login-config>
    ......
</web-app>

FORM:J2EE规范,可以自定义界面

<web-app>
    ......
    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/login.html</form-login-page>
            <form-error-page>/error.jsp</form-error-page>
        </form-login-config>
    </login-config>
    ......
</web-app>
PrimePlug
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hadoop配置文件详解系列(一)-core-site.xml篇
关于代码的那些事
03-09 4299
导读:关于hadoop的配置文件,目前其它网站资料中都是只写了几个常用的属性配置,但平时可能也会用到其它属性,这里就一起写出来,供大家参考。本篇先从core-site.xml开始,后续将继续进行其它配置文件的梳理。 属性名称 属性值 描述 hadoop.common.configuration.version 0.23.0 配置文件的版本。 hadoop.tmp.dir /tmp/hadoop-${user.name}
Jetspeed基于jaas权限机制
iteye_6930的博客
11-14 106
Jetspeed基于jaas权限机制 Jetspeed的权限有两种constraint和permission方式 其中Jetspeed的认证是基于jaasloginModule实现的,所以这里说是基于jaas权限机制   constraint和permission的区别 授权方式不一样 constraint是基于资源授权的: 优点:基于资源授权简单,选中一个页面或目录就可以授权...
Jetty(二)登录实现
LANGZI7758521的专栏
05-11 1308
InterllJ+Maven+Jetty+Cocos-JS 服务端: JettyServer.java package com.mind.server; import org.eclipse.jetty.server.Server; import org.eclipse.jetty.servlet.ServletContextHandler; import org.eclipse.je
jetty安全性---设置启动密码
05-29 685
jetty 为了防止任何人都有权限去关闭一个已经开启的 Jetty 服务器, 我们可以通过在启动 Jetty 服务器的时候指定参数来进行控制,使得用户必须提供密码才能关闭 Jetty 服务器,启动 Jetty 服务器的命令如下所示: java -DSTOP.PORT=8079 -DSTOP.KEY=mypassword -jar start.jar 这样
Jetty9下生成Jetty使用的OBF格式的keystore密码
weixin_33697898的博客
10-13 552
为什么80%的码农都做不了架构师?>>> ...
消息中间件之ActiveMQ(2)配置和事务
qq_38670578的博客
02-28 658
配置 关于ActiveMQ的配置有几个关键的文件,activemq.xml,jetty.xml和jetty-realm.properties,这几个文件全都在ActiveMQ文件的conf文件夹下 首先我们来看jetty-realm.properties文件 这两行分别代表的是admin和user两个用户,用户admin登录账号密码都是admin,user也一样,我们可以通过修改这个文件进行一...
A3·ActiveMQ密码配置JAAS)及问题
落羽成舟-博客
07-23 929
本文讲述ActiveMQ使用JAAS方式配置用户名密码的步骤及出现的问题 步骤 打开ActiveMQ安装目录的conf文件夹,本文涉及到的文件如下图所示 一、login.config文件 activemq{ org.apache.activemq.jaas.PropertiesLoginModule required reload=true org.apac...
java JAAS登陆验证
01-09
Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全性的框架,主要用于用户身份验证和权限授权。在Java应用程序中,尤其是服务器端应用,确保只有合法的用户能够访问资源是至关重要的。...
jaas in action
03-10
第三,书中可能讨论了JAAS与Servlet容器(如Tomcat、Jetty等)以及其他Java EE组件的集成,如EJB和JMS。这种集成使得在Web应用程序中实现安全控制变得更加便捷。 第四,安全上下文(Subject)是JAAS中的重要概念,...
JAAS in Web Applications
10-14
- **Servlet容器支持**:大多数现代Servlet容器如Tomcat、Jetty都内置了对JAAS的支持,可以通过容器配置进行集成。 - **Web.xml配置**:在Web应用的部署描述符中,可以配置安全管理器,指定使用哪个JAAS Realm进行...
spring-boot学习:十九、spring-boot集成activemq
guangcaiwudong的博客
08-13 887
一、安装activemq(windows) 下载后解压到指定目录 http://activemq.apache.org/components/classic/download/ 配置文件D:\software\apache-activemq-5.15.9\conf 1)jetty.xml 配置控制台地址和端口: <bean id="jettyPort" class="org.apache.activemq.web.WebConsolePort" init-method="start">
Storm入门之Storm示例及UI参数讲解
曹利荣的博客
07-13 4751
1、在IDEA本地运行Storm 程序需添加依赖,且scope选项必须为compile。 如果scope选项不是compile,则会报以下的错: 2、在集群模式下打jar包提交到Storm上运行程序,scope选项必须为provided。 -----------------------------------------------------------------------...
activemq-5.15.14 - 安装部署指南
最新发布
ljj306273464的博客
11-02 745
activemq 安装部署指南
jetty了解与使用
wan_zaiyunduan的博客
03-03 1595
参考: jetty war包放置 https://www.cnblogs.com/Jimc/p/9808824.html jetty无界面启动 https://www.cnblogs.com/bsping/p/5619378.html
Jetty对某个web应用启用安全认证
can_do_it的专栏
10-14 655
1、Jetty的版本为:【jetty-7.6.7.v20120910】 2、使用了spring bean格式的Jetty配置文件【jetty.xml】,需要修改如下配置段 //////////begin///////// //////////end/////////// 其中要改两处: (1)、参数【authenticate】开启,即改为t...
Jetty -- 安全认证 -- 三种配置方法
华天下
08-18 1481
How to Configure Security with Embedded Jetty This example shows you how to setup web application security programmatically. Firstly, we'll look at how to do it if you use a web.xml file to declare y...
Jetty配置安全
热门推荐
宁静致远
07-10 1万+
用${jetty.home}和${jetty.base}配置安全 Jetty 9.1中:  1)${jetty.home}是jetty发布(二进制)的目录路径;  2)${jetty.base}是用户定制化的目录路径。 这样分化:  1)允许你管理多个Jetty安装;  2)当你升级Jetty后,更容易保留你当前的配置。 更多的信息在后面讲《启动Jetty》时会详述。 而且,Jet
JAAS简介及实例
困难户
01-22 532
JAAS是对JCE安全框架的重要补充,通过提供认证用户和确定用户授权来增强JAVA解决方案的动态安全性,使得资源能够得到很好得到保护和控制JAAS使用动态的安全策略来定义权限,而不是将其静态的嵌入到代码中)。 JAAS采用的是插件的运行方式,一开始就被设计成可插拔的(Pluggable),根据应用的需要,只要配置一下JAAS配置文件,这些组件即可包含 在我们的应用程序中。使用JAAS包接口,开...
Eclipse Maven Jetty环境配置指南
4. 使用Maven命令(如`mvn jetty:run`)启动Jetty服务器,然后在浏览器中访问`http://localhost:8080`,如果一切配置正确,你应该能看到你的Web应用。 请注意,随着技术的发展,上述配置可能会有些过时。对于最新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值