JBoss5.1中Web项目的安全域配置

最新推荐文章于 2020-06-12 06:15:52 发布
最新推荐文章于 2020-06-12 06:15:52 发布
阅读量200 收藏
点赞数
分类专栏: J2EE 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofancn/article/details/83966788
版权

首先新建我们的Web项目


开始定义JBoss的用户角色策略

 找到jboss-as\server\default\conf\login-config.xml文件

 在结尾节点添加

 

<!-- application-policy name-->
<application-policy name="fredsplace">
		<authentication>
			<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
				flag="required">
				<!--our user roles define-->
				<module-option name="usersProperties">props/jbossws-users.properties</module-option>
				<module-option name="rolesProperties">props/jbossws-roles.properties</module-option>
			</login-module>
		</authentication>
	</application-policy>

 我们定义了策略文件的位置,添加策略文件的内容

 jboss-as\server\default\conf\props\jboss-users.properties

# Format: <username>=<password>
admin=admin
 

jboss-as\server\default\conf\props\jboss-roles.properties

# Format: <username>=<rolename>
admin=Admin

 在项目文件WEB-INF\jboss-web.xml引入我们的安全策略

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE jboss-web PUBLIC
  "-//JBoss//DTD Web Application 4.2//EN"
  "http://www.jboss.org/j2ee/dtd/jboss-web_4_2.dtd">

<jboss-web>
  <security-domain>java:/jaas/fredsplace</security-domain>
</jboss-web>

  在项目文件WEB-INF\web.xml定义需要安全访问的域和角色

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">

	<!-- FIXME: Add missing security constraint section here -->
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>SecureContent</web-resource-name>
       <!--限制访问的路径为  Admin/*-->
			<url-pattern>/Admin/*</url-pattern>
		</web-resource-collection>
		<auth-constraint>
			<role-name>Admin</role-name>
		</auth-constraint>
		<user-data-constraint>
			<transport-guarantee>NONE</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
	<login-config>
		<auth-method>FORM</auth-method>
		<realm-name>My security</realm-name>
		<form-login-config>
			<form-login-page>/Login.html</form-login-page>
			<form-error-page>/LoginFailed.html</form-error-page>
		</form-login-config>
	</login-config>

	<security-role>
		<description>需要验证的角色   </description>
		<role-name>Admin</role-name>
	</security-role>

</web-app>

 

xiaofancn
关注
专栏目录
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
JBOSS安全
iteye_10403的博客
09-07 193
JBOSS安全信息存储在login-config.xml文件,其包含了许多安全定义.当用户需要在应用使用安全性时,需要在JBoss特定部署描述符jboss.xml或jboss-web.xml指定待使用的安全设置JBOSS管理控制台 将server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml security-...
jboss 5.1ga 部署web工程
小桥 流水 人家
04-16 1569
)修改Jboss的端口   根据 jboss-5.1.0.GA\server\default\deploy\jbossweb.sar\server.xml 找到对应的”server.xml“文件,打开此文件  找到 端口号,为了避免与其他server冲突,这里把端口号改为”8888“ [html] view plaincopyprint? Connector pro
JBOSS安全配置
任何事都始于当初的选择
05-08 5441
JBOSS安全配置 思维导图: ![这里写图片描述](http://img.blog.csdn.net/20160508130618797)概念: JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。 它是JBoss企业间件(JEMS)的一部分,并且经常在大型企业使用。架构 JBoss的模块架构是建立在JMX底层上的。JMX是一个可复用框架,它为远程(Remote
JBOSS5.1 设置JBOSS安全配置帐户密码
topMan'blog
05-28 526
          为JBoss jmx-console增加验证,给JBOSS5.1GA jmx-console添加相关帐号管理。操作如下: 一、JMX安全配置 1: 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉对下面这段xml文本的注释。  Xml代码   ...
JBoss7-配置-管理员手册
05-09
4.4.2.3.2. 安全 64 4.4.2.3.3. Outbound connections(外部连接) 68 4.4.2.4. 问题 68 4.4.3. JVM设置 68 4.4.3.1. 管理 69 4.4.3.2. 单独运行服务器 70 4.4.4. 命令行参数 70 4.4.4.1. 系统属性 71 4.4.4.2. ...
JBoss5配置相机
04-11
在`$JBOSS_HOME/server/default/conf/login-config.xml`配置认证模块,`$JBOSS_HOME/server/default/conf/jboss-web.xml`配置Web应用的安全。 7. **集群配置** 如果需要在多台服务器上运行JBoss AS 5以实现...
jboss as7 文档
11-25
文档的示例通常包括命令行操作、配置文件示例以及通过Web界面进行的操作步骤。 ##### 5.2 管理客户端 JBoss AS7提供了多种管理客户端选项,以便管理员可以根据自身需求选择最适合的工具进行操作。 - **5.2.1 ...
JBoss Seam 工作原理、seam和hibernate的范例、RESTFul的seam、seam-gen起步、seam组件、配置组件、jsf,jboss、标签、PDF、注解等等
03-09
1.3. Seam 的可点击列表:消息示例............................................................................................................................. 27 1.3.1. 理解代码.........................
JBOSS和TOMCAT下设置安全的要点
阿宝的专栏
11-25 1079
1.在Tomcat下部署A.首先需要在Web.xml设置三个元素,, 指明了受到限制的URL和可以访问的Role. 在设置的role需要在指定.设置以哪种方式来登陆,可选的有BASIC,FORM和Digest(MD5摘要认证)三种认证方式.如果是FORM方式的话,则需要两个JSP文件,文件名可以随意指定,但是自定义的验证网页的表单名和字段名则需要按照如下定义:j_security_chec
jboss安全配置参考
煜铭2011
11-07 3661
0x01 账号口令 1   jmx-console      默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号,并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为:server/$config/deploy/jmx-console.war/WEB-INF/,jboss 6.0 及以上、7.0 以前的版本
JBOSS安全
GeoJava的专栏
07-25 1140
身份验证策略:BASE,FORM,DEGEST,CLENT-CRET
JBoss AS7的新概念-
排骨藕汤
11-27 180
JBoss AS7新加入了(domain)的概念并实现了相关功能。的提出及实现,其目的是使得多台JBoss AS服务器的配置可以集于一点,统一配置、统一部署,从而在管理多台JBoss AS服务器时,实现集管理。本文详细介绍如何使用AS7的这一新特性。 [b](Domain)的概念及其与群集(Cluster)的区别[/b] 对于使用过JBoss AS过往版本的用户,可能对AS所...
jboss5.1安全配置_使用Java EE安全性和JBoss AS 7.x保护JSF应用程序的安全
最佳 Java 编程
06-12 155
jboss5.1安全配置 企业应用程序的一个常见要求是在登录页面后面保护所有JSF页面。 有时,您甚至希望在应用程序内部具有保护区,只有拥有特定角色的用户才能访问这些保护区。 Java EE标准附带了实现受某些安全性约束保护的Web应用程序所需的所有方法。 在此博客文章,我们希望开发一个简单的应用程序,以演示这些方法的用法,并展示如何为两个不同的角色构建完整的JSF应用程序。 由于该解决方...
JBOSS安全配置 .
weixin_33713503的博客
10-13 205
JBoss版本:JBoss 4.2.2.GA jboss默认配置了以下服务:JMX ConsoleJBoss Web Console为了安全起见,需要用户通过授权进行访问。 一。Java 鉴别与授权服务(JAAS)JAAS(Java Authentication and Authorization Service)可以在Java 平台上提供用户身份鉴别。在Java 平台上,其功能是独一无二的。 J...
JBOSS安全配置
hd_dream的专栏
06-11 147
一、JMX安全配置 1: 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉对下面这段xml文本的注释。 [code="xml"] java:/jaas/jmx-console [/code] 2: 与jboss-web.xml同级目录下还有一个文件web.xml,找...
Jboss6安全配置(添加/修改 用户和密码)
蓝缘
09-27 5941
jboss默认配置了以下服务: * Administration Console * JMX Console * JBoss Web Services Console 为了安全起见,需要用户通过授权进行访问。默认只有Administration Console需要输入用户名和密码,默认用户名和密码都是admin。后面两项需要启用安全检查,Administration Console和JMX
JBoss7配置指南(三)
jboss_cn的专栏
09-19 281
(翻译整理by Jim Ma) 4.管理任务 4.1 网络接口和端口 4.1.1 网络接口声明 JBoss AS 7 在整个配置文件都引用命名的接口。一个网络接口通过指定一个逻辑名和选择一个物理接口来声明。 [standalone@localhost:9999 /] :read-children-names(child-type=...
Windows下JBOSS 5.1快速部署与端口配置详解
本文档详细介绍了如何在Windows环境下安装和配置JBOSS 5.1版本,这是一个开源的间件服务器,主要用于企业级Java应用程序的部署和管理。以下是主要步骤的详细说明: 1. **下载与解压**: 首先,你需要从JBOSS官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值