如何在weblogic 中对EJB 使用角色权限控制 java教程

最新推荐文章于 2021-03-02 12:48:41 发布
最新推荐文章于 2021-03-02 12:48:41 发布
阅读量195 收藏
点赞数
分类专栏: 服务器 文章标签: Weblogic EJB Java Security XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzibin/article/details/83292617
版权

在开发者角度来说,应用程序本身只需定义那些角色”role” 可访问哪些方法, 具体的角色与实际系统中用户的映射关系由deployer 来定义。

一. application.xml 定义需要用到的role

<?xml version="1.0" encoding="utf-8"?>
<!doctype application public ´-//sun microsystems, inc.//dtd j2ee application 1.3//en´ ´http://java.sun.com/dtd/application_1_3.dtd´>
<application>
  <display-name>ejbtest</display-name>
  <module>
    <ejb>ejbtest.jar</ejb>
  </module>
  <security-role>
    <description></description>
    <role-name>myrole1</role-name>
  </security-role>
</application>

二. weblogic-application.xml 把系统用户(springview)映射到role(myrole1)

<!doctype weblogic-application public ´-//bea systems, inc.//dtd weblogic application 8.1.0//en´ ´http://www.bea.com/servers/wls810/dtd/weblogic-application_2_0.dtd´>
<weblogic-application>
  <security>
    <security-role-assignment>
      <role-name>myrole1</role-name>
      <principal-name> springview </principal-name>
    </security-role-assignment>
  </security>

  <application-param>
    <param-name>webapp.encoding.default</param-name>
    <param-value>utf-8</param-value>
  </application-param>
  <classloader-structure>
  </classloader-structure>

</weblogic-application>

三. ejb-jar.xml 定义了那些方法可被那些角色访问

<ejb-jar>
  <enterprise-beans>
    <session>
      <ejb-name>ses</ejb-name>
      <home>src.seshome</home>
      <remote>src.ses</remote>
      <ejb-class>src.sesbean</ejb-class>
      <session-type>stateless</session-type>
      <transaction-type>container</transaction-type>
      <security-role-ref>
        <!-- 定义了可在程序中使用的不变的myrole映射名称 -->
 <role-name>myrole1</role-name>
 <role-link>myrole1</role-link>
      </security-role-ref>
    </session>
  </enterprise-beans>
  <assembly-descriptor>
 <!-- 这一段必须要有,定义了在这个ejb 中要使用角色的logicname -->
    <security-role>
      <role-name>myrole1</role-name>
    </security-role>
    <method-permission>
    <!-- 定义了method2 只能由myrole1 来访问,如果用户以springview名义通过jndi 来lookup 这个ejb 即具有myrole1 角色 -->
      <role-name>myrole1</role-name>     
      <method>
        <ejb-name>ses</ejb-name>
        <method-intf>remote</method-intf>
        <method-name>method2</method-name>
      </method>
    </method-permission>
    <method-permission>
      <role-name>myrole1</role-name>
      <method>
        <ejb-name>ses</ejb-name>
        <method-intf>remote</method-intf>
        <method-name>method1</method-name>
      </method>
    </method-permission>
  </assembly-descriptor>

</ejb-jar>

四. 建立用springview用户登陆 jndi 的initialcontext, 通过该initialcontext 进行lookup 操作的资源或对象(如:ejb) 都具有springview用户身份

private static context getinitialcontext() throws exception {
     string url = "t3://localhost:7001";
     string user = " springview ";//"test";
     string password = " springview1234";//"test";
     properties properties = null;
     try {
       properties = new properties();
       properties.put(context.initial_context_factory, "weblogic.jndi.wlinitialcontextfactory");
       properties.put(context.provider_url, url);
       if (user != null) {
         properties.put(context.security_principal, user);
         properties.put(context.security_credentials, password == null ? "" : password);
       }

       return new initialcontext(properties);
     }
     catch(exception e) {
       //log("unable to connect to weblogic server at " + url);
       //log("please make sure that the server is running.");
       throw e;
      //e.printstacktrace() ;
     }
   }

yangzibin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EJB3.0的依赖注入,截获器及其在WebLogicServer10的扩展
03-03
依赖注入(DI:DependencyInjection)和截获器(Interceptor),本文首先介绍了这两个概念并给出相关示例,然后分析了EJB3.0规范在这两方面的不足之处,最终深入探讨了WebLogicServer10对它们的支持和扩展。...
如何在weblogic EJB 使用角色权限控制
SpringView的专栏
05-23 1387
在开发者角度来说,应用程序本身只需定义那些角色”role” 可访问哪些方法, 具体的角色与实际系统用户的映射关系由deployer 来定义。一. application.xml 定义需要用到的Role  EjbTest      EjbTest.jar            MyRole1  二. weblogic-application.xml 把系统用户(springview)映射到Role
加强服务器安全WebLogic
老辉辉的博客
06-15 4550
WebLogic简介:一个基于JAVAEE架构的间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之Weblogic部署安全加固大致步骤:①、删除开发与示例程序:开发与示例程序是Weblogic用于指导开发的文档,正式环境应...
解决weblogic不能部署ejb的问题
Enjoying Techs!
03-06 483
如果你的weblogic不能部署ejb 那你可以试试下面的方法: 控制面板->区域和语言->高级->去掉54936(gb18030简体文)
Weblogic EJB3开发及常见问题
琉璃糖的博客
07-26 2535
Weblogic EJB3的开发部署现在网上的例子很多,也都简单明了,这里就不详细说明了。本文主要记录我在开发ejb时遇到的问题及解决方案。希望对大家有帮助。 EJB的概念网上五花八门的,对于我这种初学者是在不好理解,经过查阅资料,总结出EJB的概念如下,仅供参考: EJB是一个可重用、可移植的J2EE组件,它的作用是把你编写的软件的那些需要执行特定任务的类不放到客
weblogic的几个基础问题
::古埃及象形文字::
04-15 1045
weblogic的几个基础问题 weblogic的几个基础问题 weblogic的几个基础问题1、 如何给weblogic指定大小的内存? 在启动Web
weblogic-embedded-ejb:显示使用 WebLogic Server 嵌入式 EJB 容器的简短示例
06-27
WebLogic Server 12.1.3 嵌入式 EJB 容器可用于使用 java.ejb.* API 部署和测试 EJB 模块。 将 EJBContainer 与 WebLogic Server 一起使用需要本地安装,从该安装可以在 CLASSPATH 上指定ORACLE_HOME/wlserver/...
在BEA WebLogic使用Java消息服务
01-20
对于那些创建或者使用面向消息的间件(MOM)的开发人员,尤其是那些需要在自己的产品使用这些工具的Java开发人员,这是一个很大的进步。通过JMS,您应该能够编写一组针对JMS API进行消息传递的代码
Weblogic10 + EJB3入门教程
04-15
Weblogic10 + EJB3入门教程,喜欢oracle公司产品的同仁共享
Weblogic10+EJB3.0下的MDB遇到问题及解决
ai_xue_xi的专栏
03-04 1303
1、在Weblogic容器下编写EJB3.0项目的Message Driver Bean(MDB)接口时,接口内容如下: package com.start.ejb; import javax.ejb.ActivationConfigProperty; import javax.ejb.MessageDriven; import javax.jms.JMSException; impo
EJB项目:角色授权(一)
姚双双 廊坊师范学院七期信息技术提高班
04-21 1019
角色授权业务分析(修改角色权限、包括添加和删除): 1.前台显示 (1)拼tree:checkbox+tree:显示所有菜单 (2)查找ListId:该角色所拥有的权限,能够访问的menuId的List (3)js动态加载,onload():勾选角色拥有的权限,即上面的ListId 2.修改权限 ajax修改 变量 true、false 完善性判断 前台显示 (1)
EJB项目:角色授权(三)
姚双双 廊坊师范学院七期信息技术提高班
04-21 1043
修改权限,包括给该角色添加权限和删除权限。 添加删除权限,此处使用jquery,调用后台Action的方法。 初步功能性测试,代码如下: //jquery添加删除权限(修改权限) function permission(chk) { var roleId = ; var menuId = chk.id; $.get("permissionAction!grantPermissio
页面报404错,weblogic与JDK版本问题
本店打烊
02-08 5089
 昨天写程序郁闷一天,妈的这年头一件事不顺,诸事不利。被这问题足足折腾6个小时,什么代码也没写!今天把代码写完,闲下来还是要把问题写下来祭奠一下我的6小时! 环境如下:web程序,jsp+javajava程序用eclipse写,数据库为informix, 服务weblogic 问题描述如下:我用java写了一个dao,然后用页面调用.do的文件。Xml文件已经配置好。启动服
weblogic修改jdk版本遇到的问题与解决方法
10年职场两茫茫,35岁凄凉奈若何
03-02 297
weblogic修改jdk版本遇到的问题与解决方法
weblogicejb模板在哪里
最新发布
03-29
WebLogicEJB模板通常位于WebLogic Server的安装目录下,路径为: `<BEA_HOME>/wlserver_10.3/common/templates/...另外,可以在WebLogic Server的控制创建EJB模板,也可以使用Maven等构建工具创建EJB模板。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值