ejb3.0学习--安全服务(Security service)

最新推荐文章于 2021-07-04 15:24:09 发布
最新推荐文章于 2021-07-04 15:24:09 发布
阅读量2.2k 收藏
点赞数
分类专栏: EJB3.0 文章标签: ejb security service jboss string authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohongli/article/details/1336887
版权

1.定义安全域(两种方式)
 a:    define through jboss.xml ,the jboss.xml must put into META-INF in *.jar.
  <?xml version="1.0" encoding="UTF-8"?>
  <jboss>
   <!-- Bug in EJB3 of JBoss 4.0.4 GA
   <security-domain>java:/jaas/other</security-domain>
   -->
   <security-domain>other</security-domain>
   <unauthenticated-principal>AnonymousUser</unauthenticated-principal>
  </jboss>
 b:    define through annotate @SecurityDomain 
  import org.jboss.annotation.security.SecurityDomain;
  @Stateless
  @Remote ({SecurityAccess.class})
  @SecurityDomain("other")
  public class SecurityAccessBean implements SecurityAccess{
 2.定义用户名,密码及用户的角色 (users.properties , roles.properties,类路径下)
 3。为业务方法定义访问角色
 @Stateless
 @Remote ({SecurityAccess.class})
 public class SecurityAccessBean implements SecurityAccess{
  @RolesAllowed({"AdminUser"})
  public String AdminUserMethod() {
   return "only admin can access!";
  }
  @RolesAllowed({"DepartmentUser"})
  public String DepartmentUserMethod() {
   return "only DepartmentUser can access!";
  }
  @PermitAll
  public String AnonymousUserMethod() {
   return "all use can access1";
  }
 }

 test:
 String user = request.getParameter("user");
 String pwd = request.getParameter("pwd");
 if (user!=null && !"".equals(user.trim())){
  SecurityAssociation.setPrincipal(new SimplePrincipal(user.trim()));
  SecurityAssociation.setCredential(pwd.trim().toCharArray());
 }

 4.扩展安全定义到数据库,安全域在/server/all/conf/login-config.xml中定义
 <application-policy name="foshanshop">
 <authentication>
  <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
  <module-option name="dsJndiName">java:/DefaultMySqlDS</module-option>
  <module-option name="principalsQuery">
   select password from sys_user where name=?
  </module-option>
  <module-option name="rolesQuery">
   select rolename,'Roles' from sys_userrole where username=?
  </module-option>
  <module-option name = "unauthenticatedIdentity">AnonymousUser</module-option>
  </login-module>
 </authentication>
 </application-policy>
 这里使用了jboss数据库登录模块:org.jboss.security.auth.spi.DatabaseServerLoginModule 在jbossx.jar中

 配置jboss.xml

 <?xml version="1.0" encoding="UTF-8"?>
 <jboss>
  <security-domain>youname</security-domain>
  <unauthenticated-principal>AnonymousUser</unauthenticated-principal>
 </jboss> 

xiaohongli
关注
专栏目录
安全服务Security Service
st_linxiaoling的专栏
10-05 1082
描述ejb中的安全服务,其安全服务JAAS中具有连个特点,验证和授权。Jboss服务器提供了安全服务来进行用户认证和根据用户规则来限制POJO的访问。
EJB3.0规范中文版
12-20
9. **安全性(Security)**:EJB 3.0集成在Java EE的安全框架中,支持角色基的访问控制(RBAC)和方法级别的安全性。 10. **JMS 1.1规范**:Java Message Service (JMS) 是Java EE中用于异步通信的标准API。JMS 1.1...
Security Service--安全服务
Leves’ Blog
03-24 1684
    大多数的安全模块是针对具体的应用的,显著的缺点就是,每次新的程序都需要重新开发安全模块。所以通用的安全组件服务就显的必须了。JAAX(java authentication  and authorization service,JAVA 验证授权服务)就为我们提供了这样的服务。      JAAX 建立在可插入的认证模块(Pluggable Authentication Module,...
Ejb3.0安全访问
topMan'blog
05-05 114
package com.easyway.tbs;/** * ejb3.0安全的访问 * @author longgangbai * */public interface SecurityAccess { public String adminUserMethod(); public String departmentMethod(); public String annonymousUserM...
SecurityServiceImpl
花花的技术博客
12-10 288
package com.mtf.vega.service.impl; import java.util.HashMap; import java.util.List; import java.util.Map; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.ste...
EJB3.0中文文档
12-12
**2.13 安全服务(SECURITY SERVICE)** EJB容器提供了一套安全服务,用于认证和授权,确保只有授权用户才能访问特定资源。 **2.13.1 自定义安全域** 允许开发者定义自己的安全策略,如用户名密码认证、基于角色的...
EJB-10:Security
逆境成长
12-16 825
一、Security安全)的概念   1、Violations(侵害):   Violations,系统运行中,需要避免发生的事件(事件一旦发生,会侵害系统的安全)。   2、Vulnerabilities(弱点):   Vulnerabilities,系统中存在的漏洞或缺陷(如默认数据库管理员密码忘记修改)   3、Risk(风险)   Risk,是指发生侵
Jboss EJB3.0 security
rosonsandy的专栏
04-12 930
 Calculator.javapackage org.jboss.tutorial.security.bean; import javax.ejb.Remote; @Remotepublic interface Calculator{   int add(int x, int y);   int subtract(int x, int y);   int divide(int x, int y)
安全服务学习
qq_45102806的博客
07-04 161
DHCP服务器 :动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。 DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address
JAVA学习笔记
goustzhu地盘
01-26 1102
http://www.chinaunix.net/jh/26/241020.html
EJB知识点大全
wangminshe89
02-15 404
Chapter01 企业级开发背景知识 一、什么是企业级程序(Enterprise Application)? 具有以下特点的程序: (1) 围绕商业目的; (2) 分布分层的程序架构。 二、企业级应用的架构发展历史 Host/Terminal(主机/终端,终端不具备处理能力,数据由主机处理) 终端为哑终端,可接受命令,不处理命令 优点:安全(不能直接访问) 性能优越(目...
安全服务实习生培训计划
wangjing_7065的博客
03-25 656
一直都有做安全培训的计划,各种原因搁置了一年。更有因为自己中途放弃的原因,导致学生直接外包出去了。有些愧疚,多少是因为自己明白一旦踏上就没有回头路的原因。今年再一次到了HW各大抢人大战的时候,刚好领导也有意想组建安服和渗透的团队,所以就列下整个的培训计划吧。 现在的安服分为几个大块,大公司分的比较细,小公司则希望招来的人什么都能干。实际是,谁的精力都是有限的,能做好其中一块儿都已经非常不错了。废话不多,直入重点吧。 刚招来的实习生基本处于懵懂的状态,有一个打过CTF比赛,但跟实际的项目还是有差别的。学校
weblogic异常之[Security:090399]Security Services Unavailable
高新富的博客
11-27 3820
1.异常描述 weblogic.security.service.SecurityServiceException: com.bea.common.engine.ServiceInitializationException: weblogic.security.spi.ProviderInitializationException: A failure occurred attempting to...
SVN1.4.6 + apache2.2.11 + tomcat 6.0.18 集成 配置
自由的天空
02-21 2715
 APCHE+TOMCAT+SVN(集群)集成安装 1       软件安装JDK安装JDK1.5.**TOMCAT安装Tomcat6.0.18svn1.4.6安装apache2.2.11安装,采用默认端口80apache2.0.63安装,采用默认端口80安装,然后进入httpd.conf找到listener80将80修改为其他端口如:81 这些软件都可以在
EJB3.0入门:安装配置与实战教程
- 提供了定时服务(Timerservice)和安全服务SecurityService)的使用方法,以及自定义安全域的创建。 3. 第三章:实体Bean(ENTITYBEAN) - 针对数据库操作,介绍了JBOSS数据源的配置,以MySQL、MS SQL Server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值