JBoss5.1中Web项目的安全域配置

最新推荐文章于 2021-11-06 17:08:27 发布
最新推荐文章于 2021-11-06 17:08:27 发布
阅读量178 收藏
点赞数
分类专栏: J2EE 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofancn/article/details/83966788
版权

首先新建我们的Web项目


开始定义JBoss的用户角色策略

 找到jboss-as\server\default\conf\login-config.xml文件

 在结尾节点添加

 

<!-- application-policy name-->
<application-policy name="fredsplace">
		<authentication>
			<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
				flag="required">
				<!--our user roles define-->
				<module-option name="usersProperties">props/jbossws-users.properties</module-option>
				<module-option name="rolesProperties">props/jbossws-roles.properties</module-option>
			</login-module>
		</authentication>
	</application-policy>

 我们定义了策略文件的位置,添加策略文件的内容

 jboss-as\server\default\conf\props\jboss-users.properties

# Format: <username>=<password>
admin=admin
 

jboss-as\server\default\conf\props\jboss-roles.properties

# Format: <username>=<rolename>
admin=Admin

 在项目文件WEB-INF\jboss-web.xml引入我们的安全策略

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE jboss-web PUBLIC
  "-//JBoss//DTD Web Application 4.2//EN"
  "http://www.jboss.org/j2ee/dtd/jboss-web_4_2.dtd">

<jboss-web>
  <security-domain>java:/jaas/fredsplace</security-domain>
</jboss-web>

  在项目文件WEB-INF\web.xml定义需要安全访问的域和角色

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">

	<!-- FIXME: Add missing security constraint section here -->
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>SecureContent</web-resource-name>
       <!--限制访问的路径为  Admin/*-->
			<url-pattern>/Admin/*</url-pattern>
		</web-resource-collection>
		<auth-constraint>
			<role-name>Admin</role-name>
		</auth-constraint>
		<user-data-constraint>
			<transport-guarantee>NONE</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
	<login-config>
		<auth-method>FORM</auth-method>
		<realm-name>My security</realm-name>
		<form-login-config>
			<form-login-page>/Login.html</form-login-page>
			<form-error-page>/LoginFailed.html</form-error-page>
		</form-login-config>
	</login-config>

	<security-role>
		<description>需要验证的角色   </description>
		<role-name>Admin</role-name>
	</security-role>

</web-app>

 

xiaofancn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jboss-5.1的集群搭建完整配置
07-26
本文是作者精心写作的完整配置搭建Jboss-5.1集群的文档,只要按照步骤来做绝对不会出错,一些重要部分俺还加以标注和详细说明,呕心沥血的一大完整安装文档.
Jboss5.1 下将多个application配置成windows 服务
11-15
Jboss5.1 下将多个application配置成windows 服务,我耗时2天,总结出来的绝对可行的方法,无需安装第3方软件,如javaservice/wrapper.
jboss安全配置参考
煜铭2011
11-07 3504
0x01 账号口令 1   jmx-console      默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号,并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为:server/$config/deploy/jmx-console.war/WEB-INF/,jboss 6.0 及以上、7.0 以前的版本
JBOSS安全配置
任何事都始于当初的选择
05-08 5325
JBOSS安全配置 思维导图: ![这里写图片描述](http://img.blog.csdn.net/20160508130618797)概念: JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。 它是JBoss企业间件(JEMS)的一部分,并且经常在大型企业使用。架构 JBoss的模块架构是建立在JMX底层上的。JMX是一个可复用框架,它为远程(Remote
JBoss AS7的新概念-
排骨藕汤
11-27 156
JBoss AS7新加入了(domain)的概念并实现了相关功能。的提出及实现,其目的是使得多台JBoss AS服务器的配置可以集于一点,统一配置、统一部署,从而在管理多台JBoss AS服务器时,实现集管理。本文详细介绍如何使用AS7的这一新特性。 [b](Domain)的概念及其与群集(Cluster)的区别[/b] 对于使用过JBoss AS过往版本的用户,可能对AS所...
JBOSS安全
iteye_10403的博客
09-07 170
JBOSS安全信息存储在login-config.xml文件,其包含了许多安全定义.当用户需要在应用使用安全性时,需要在JBoss特定部署描述符jboss.xml或jboss-web.xml指定待使用的安全设置JBOSS管理控制台 将server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml security-...
JBOSS安全配置 .
weixin_33713503的博客
10-13 187
JBoss版本:JBoss 4.2.2.GA jboss默认配置了以下服务:JMX ConsoleJBoss Web Console为了安全起见,需要用户通过授权进行访问。 一。Java 鉴别与授权服务(JAAS)JAAS(Java Authentication and Authorization Service)可以在Java 平台上提供用户身份鉴别。在Java 平台上,其功能是独一无二的。 J...
JBOSS5.1安装配置说明
06-19
JBOSS5.1安装配置说明,说明Windows下JBoss配置方法
jboss drool5.1文使用说明
12-09
整理一下jboss drool5.1文使用说明,doc格式
JBOSS服务器安全配置基线.doc编程资料
04-07
JBOSS服务器安全配置基线.doc
JBOSS安全配置
hd_dream的专栏
06-11 120
一、JMX安全配置 1: 找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,去掉对下面这段xml文本的注释。 [code="xml"] java:/jaas/jmx-console [/code] 2: 与jboss-web.xml同级目录下还有一个文件web.xml,找...
JBOSS安全
GeoJava的专栏
07-25 1112
身份验证策略:BASE,FORM,DEGEST,CLENT-CRET
jaas概述以及jboss安全配置 (转)
weixin_30920853的博客
05-12 90
关于JAAS概念性的东西我就不自己写了,主要内容大部分来自Sun的官方资料《java_security2》。关于Jboss安全配置的基本内容也来自Jboss的资料,所以这部分的资料完全都是转贴,请不要见怪,因为在介绍更高级的应用之前必须先介绍这方面的内容Java 鉴别与授权服务(JAAS)JAAS(Java Authentication and Authorization Servi...
Jboss6安全配置(添加/修改 用户和密码)
蓝缘
09-27 5846
jboss默认配置了以下服务: * Administration Console * JMX Console * JBoss Web Services Console 为了安全起见,需要用户通过授权进行访问。默认只有Administration Console需要输入用户名和密码,默认用户名和密码都是admin。后面两项需要启用安全检查,Administration Console和JMX
JBOSS安全配置与应用
weixin_51167520的博客
01-13 2447
JBOSS安全配置与应用: 实验环境:centos7.3一台 安装JDK 1.7.x 检查JDK版本 JBoss安装 JBoss为绿色版本,不需要安装,解压即可使用 启动 设置jmx-console/web-console密码的方法 创建管理员用户 管理员控制台访问: http://127.0.0.1:9990/console 设置网访问: 编辑jboss-as- 7.1.1.Final\standalone\configuration\standalone.xml 注:
jboss5.1安全配置_使用Java EE安全性和JBoss AS 7.x保护JSF应用程序的安全
最佳 Java 编程
06-12 136
jboss5.1安全配置 企业应用程序的一个常见要求是在登录页面后面保护所有JSF页面。 有时,您甚至希望在应用程序内部具有保护区,只有拥有特定角色的用户才能访问这些保护区。 Java EE标准附带了实现受某些安全性约束保护的Web应用程序所需的所有方法。 在此博客文章,我们希望开发一个简单的应用程序,以演示这些方法的用法,并展示如何为两个不同的角色构建完整的JSF应用程序。 由于该解决方...
jboss配置
JavaEE架构与开发
04-14 199
一、设置控制台登录窗口 安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入 ...
间件加固】Jboss安全加固规范
时乙的博客
11-06 347
1. 适用情况 适用于使用Jboss进行部署的Web网站。 适用版本:5.x版本的Jboss服务器 2. 技能要求 熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固。 3. 前置条件 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 找到Jboss安装目录,针对具体站点对配置文件进行修改; 在执行过程若有任何疑问或建议,应及时反馈。 4. 详细操作 4.1 日志配置 Jboss 5.x版本日志配置: 1、打开%JBOSS_HOME%
jboss EAP-6.3.0下配置JAAS安全应用
GWL的专栏
11-02 1052
1.配置jboss,新加一个安全
idea配置jboss
最新发布
05-09
首先你需要下载并安装JBoss服务器,可以在官网上下载对应版本的JBoss服务器:https://www.jboss.org/products/eap/download/ ...如果需要进一步配置JBoss服务器,可以在IDEA打开JBoss的控制台,进行相关设置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值