JBOSS中使用Java验证和授权服务jaas(转载)

最新推荐文章于 2018-08-02 17:15:08 发布
最新推荐文章于 2018-08-02 17:15:08 发布
阅读量123 收藏
点赞数
文章标签: java 数据库 web.xml

使用默认安全域

1,通过使用@SecurityDomain 注释为它指定一个安全域:
          例 :@SecurityDomain("other")
2.通过Jboss 发布文件(jboss.xml)进行定义:
          例 :jboss.xml
                <?xml version="1.0" encoding="UTF-8"?>
               <jboss>
                          <!-- jboss默认是other,可以自定义域,方法为 编辑jboss\server\default\conf下的login-config.xml,添加新的域 -->
                          <security-domain>other</security-domain>
                          <!-- 允许匿名用户@PermitAll 注释定义的资源 -->
                          <unauthenticated-principal>AnonymousUser</unauthenticated-principal>
              </jboss>
             jboss.xml 必须打进Jar 文件的META-INF 目录
以下假设使用第二中方法 (优点:便与移植)
1.先定义users.propertes和roles.properties文件 (必须),放置与ClassPath下;
       users.propertes定义了用户名和密码,格式如下:
       user=pass
       roles.properties定义了角色
       user=Adminstrator,Guest       (多个角色用逗号分开)
       guest=Guest

2.设置EJB的安全域
       @SecurityDomain("other")
       public class SecurityBean implements Security{}

3.业务方法定义访问角色
       @RolesAllowed ({"Adminstrator,Guest"})              <!-- 多个角色用逗号隔开 -->
       public void someMethod(){}
       @PermitAll
       public void allowedInvoke(){}              <!-- @PermitAll 定义所有角色都能访问的方法 -->

打包后的EJB.jar文件格式如下:
EJB.jar
|-com/**/*.class
+-ejbs
| +-Security.class
| +-SecurityBean.class
+-META-INF
| +-jboss.xml
|-users.properties
|-roles.properties

4.配置角色验证模块及对某些URL 进行权限设置,编辑Web应用的web.xml文件
<!-- 下面设置以/user/开头的路径只允许DepartmentUser角色访问-->
    <security-constraint>
              <web-resource-collection>
                            <web-resource-name>Protected Pages</web-resource-name>
                                 <url-pattern>/user/*</url-pattern>
                                 <http-method>GET</http-method>
                                 <http-method>POST</http-method>
                             </web-resource-collection>
                             <auth-constraint>
                                 <role-name>DepartmentUser</role-name>
                             </auth-constraint>
                             <user-data-constraint>
                                   <transport-guarantee>NONE</transport-guarantee>
                             </user-data-constraint>
     </security-constraint>

     <!-- 下面设置以/admin/开头的路径只允许AdminUser角色访问 -->
     <security-constraint>
               <web-resource-collection>
                             <web-resource-name>Protected Pages</web-resource-name>
                             <url-pattern>/admin/*</url-pattern>
                             <http-method>GET</http-method>
                             <http-method>POST</http-method>
               </web-resource-collection>
               <auth-constraint>
                             <role-name>AdminUser</role-name>
               </auth-constraint>
               <user-data-constraint>
                             <transport-guarantee>NONE</transport-guarantee>
               </user-data-constraint>
      </security-constraint>

      <!-- 定义角色 -->
      <security-role>
                <description>Authorized to access everything.</description>
                <role-name>AdminUser</role-name>
      </security-role>
      <security-role>
                <description>Authorized to limited access.</description>
                <role-name>DepartmentUser</role-name>
      </security-role>
      
      <!-- 下面设置登录配置,登录验证由容器负责处理 -->
      <login-config>
             <auth-method>FORM</auth-method>
      <form-login-config>
             <form-login-page>/login.html</form-login-page>
             <form-error-page>/loginFailed.html</form-error-page>
             </form-login-config>
      </login-config>

5.为了使用容器的安全服务,我们需要在jboss-web.xml 定义使用的安全域(例子使用other 域),该文件放置在WEB-INF 目录下
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE jboss-web PUBLIC
"-//JBoss//DTD Web Application 2.3V2//EN"
"http://www.jboss.org/j2ee/dtd/jboss-web_3_2.dtd">
<jboss-web>
           <security-domain>java:/jaas/other</security-domain>
</jboss-web>


自定义安全域
       把用户名/密码及角色存放在users.propertes 和roles.properties 文件,不便于日后的管理。大多数情况下都会把用户名/密码及角色存放在数据库中
1.定义安全域
<!-- 身份验证:数据库登陆模块 -->
    <application-policy name="authenForDatabase">
       <authentication>
           <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
                  <!-- 数据源 -->
                  <module-option name="dsJndiName">java:/DefaultMySqlDS</module-option>
                <!-- 通过用户名获得密码 -->
                  <module-option name="principalsQuery">select password from sys_user where name=?</module-option>
                  <!-- 通过用户名获得角色,SQL 中的'Roles'常量字段不能去掉 -->
                  <module-option name="rolesQuery">
                                 select rolename,'Roles' from sys_userrole where username=?
                </module-option>
                <!-- 允许匿名用户(不提供用户名及密码)访问 -->
                  <module-option name = "unauthenticatedIdentity">AnonymousUser</module-option>
           </login-module>
       </authentication>
     </application-policy>

2.修改jboss.xml文件
     <?xml version="1.0" encoding="UTF-8"?>
    <jboss>
             <security-domain>authenForDatabase</security-domain>
              <unauthenticated-principal>AnonymousUser</unauthenticated-principal>
    </jboss>

3.修改jboss-web.xml文件
    <?xml version="1.0" encoding="UTF-8"?>
     <!DOCTYPE jboss-web PUBLIC
     "-//JBoss//DTD Web Application 2.3V2//EN"
     "http://www.jboss.org/j2ee/dtd/jboss-web_3_2.dtd">
     <jboss-web>
                <security-domain>java:/jaas/authenForDatabase</security-domain>
     </jboss-web>

完工! ^_^

weixin_34361881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Eclipse开发J2EE应用—集成Eclipse,Lomboz和JBoss
02-04
Lomboz是一个免费的Eclipseplugin,它将很多Java应用服务器、J2EE组件和Web应用开发集成到Eclipse,可以帮助Java开发者使用Eclipse建立、测试、部署J2EE应用。JBoss是一个开放源码、功能强大的Java应用服务器,也...
JBOSS维护经验
tyg_owen的专栏
06-05 3225
原文:http://www.ufgov.com.cn/support/viewDetail.asp?id=677(用友政务技术支持部(LZY)) 一、设置控制台登录窗口安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入                                                                                     
JAAS之快速开发JBOSS自定义认证
u014419512的专栏
04-24 163
      在企业应用,认证是一个很常见的需求,而在J2EE项目,认证登录大致有两种方式来实现:       一种是通过过滤器来拦截请求控制登录与权限,另外一种方式就是适用JAAS, 今天就简单介绍下使用JAAS快速开发一个JBOSS的自定义认证。 一、环境准备工作: 1.1 一个部署的war包,包内应当配置资源保护,和启用JAAS验证。   WEB-INFweb.xml 配置...
Kerberos 基本安装与配置
dyq51的博客
08-02 1747
由于最近环境需要用到Kerberos认证,之前对Kerberos这块了解甚少,今天抽空自己手动安装一下Kerberos,以此加深对Kerberos的理解。 1 选择一台机器运行KDC,安装Kerberos相关服务 yum install -y krb5-devel krb5-server krb5-workstation   2 配置Kerberos,包括krb5.conf和kdc.co...
jboss用户验证
coach
06-30 298
当我们配置好Jboss后,任何人都可以访问http://localhost:8080/jmx-console/,这也带来了很大的安全隐患,接下来配置认证 1、修改安装目录下的server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml 找到: 删除注释最后如下: java:/jaas/jmx-conso...
jbossjaas的整合日记
我是传奇
02-14 146
开始的时候总是觉得jaas是个很神奇的东西,正好有本书上介绍这个相关的例子,于是按照书上的步骤坐下来似乎也不是那么的复杂,下面是关于jaasjboss整合的步骤 (1)首先需要在jboss配置实用RDBMS的方式来管理数据库的用户和角色,其工作主要包括要在 \jboss-5.1.0.GA\server\default\conf\login-config.xml 添加对安全管理的配...
基于jboss服务java环境建设.docx
05-10
基于jboss服务java环境建设.docx
PasswordVaultUsersRolesLoginModule:使用 JBoss 密码库作为密码的 JAAS 登录模块
06-17
使用,请在 JBoss EAP 6.1.0 添加 JAR 作为模块。 对于路径,使用类似$JBOSS_HOME/modules/system/add-ons/org/jboss/security/jaas/PasswordVaultUsersRolesLoginModule/main 的内容 对module.xml文件使用...
linux操作Oracle数据库jboss服务
12-14
 2、查看是否有jboss启动: ps -ef|grep jboss  3、有启动的进程,没有则不需要该操作: kill -9 查到的进程号(杀死进程)  4、杀死进程后才可以关闭监听,切换到Oracle用户: su – oracle  5、关闭监听:...
Java常见的5种WEB服务器介绍
09-04
主要介绍了Java常见的5种WEB服务器介绍,它们分别是Tomcat、Resin、JBoss、WebSphere、WebLogic,需要的朋友可以参考下
Jboss+EJB3下使用JAVA验证授权服务(JAAS)
黄瓜和土豆的专栏
07-23 2557
 JAVA验证授权服务(JAAS).JAAS具有两个特性:验证(Authentication)和授权(authorization),认证是完成用户名和密码的匹配校验;授权是决定用户可以访问哪些资源,授权是基于角色的.一.基于属性的JAAS1.定义用户和角色:Jboss 默认的安全域”other”, “other”安全域告诉容器到classpath 的users.propertes 和roles
JBOSS使用(二)安全设置
jn0811的博客
01-14 165
默认情况下访问http://localhost:8011/jmx-console/就能不需用户名,密码就能查看JBOSS部署管理的一些信息,存在安全隐患。接下来我们通过对jboss进行配置,试得访问jmx-console需要用户名,密码。 1.打开D:\jboss-4.2.2.GA\server\default\deploy\jmx-console.war\WEB-INF目录下的jboss-...
Jboss EAP】JBoss EAP的工作方式
张姐姐聊编程
03-05 1172
从小编的上一篇博客Jboss EAP】JBoss EAP的启动方式 我们可以了解到Jboss EAP的启动方式,它是一种完全的模块化的类加载系统,JBOSS会根据具体的需要来加载或者卸载类,那么Jboss EAP又是怎么工作的呢?叙述以下示例说明了 JBoss EAP 的工作方式以及它在不同环境所处的位置。简单示例  本示例演示了一种简单的 JBoss EAP 设置。
单点登录(SSO)的核心--kerberos身份认证协议技术参考
God is Coder
02-24 5326
微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议。Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能够通过SSPI(Security Support Provider Interface)进行访问。最初的用户身份验证是跟W
远程访问jboss的方法
javavsnet
07-03 115
jboss有个特点,在本机启动之后,只能在本机的网页访问 http://localhost:8080,在其他机器上访问不了jboss机器。解决方法: 在目录jboss-5.1.0.GA\server\default\deploy\jbossweb.sar下,编辑文件server.xml,找到这句: ...
Kerberos简介和历史
用心做事
03-02 3900
Kerberos Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 条件 先来
JBoss配置BASIC认证
maleo
05-21 277
      为了保证WEB应用的安全性,通常需要对客户端进行认证,常用的安全验证方式有: BASIC(基本认证), FORM(基于表单的认证), DIGEST(消息摘要认证), CLIENT-CERT(数字证书认证)等几种方法。         其BASIC认证是一种基于角色用户的简单的实现身份验证的方式,当用户访问受限的资源时,使用基本认证的服务器会要求浏览器弹出一个对话框,并且要求用户输...
java jmx jboss_通过JMX远程监控JBOSS7.1应用服务
最新发布
05-31
1. 在 JBOSS 的启动文件 standalone.conf 或 domain.conf 添加如下配置: ``` JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.port=9999" JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值