Jetspeed-2安全机制

最新推荐文章于 2021-06-03 00:53:57 发布
最新推荐文章于 2021-06-03 00:53:57 发布
阅读量741 收藏
点赞数
分类专栏: jetspeed 文章标签: security hsqldb authentication login jdbc portlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl198183/article/details/1897899
版权
导读:

   Jetspeed-2安全机制

  J2使用JAAS的来处理security有关的问题。在j2捆绑的tomcat中,从bin同级别目录conf中查找Catalina/localhost/jetspeed.xml,打开这个文件可看到有关JAAS Realm及login的设定。

  tomcat/conf/ l及C:/tomcat/webapps/jetspeed/WEB-INF/web.xml看到有關及login的設定 :

  

   appName="Jetspeed"

userClassNames="org.apache.jetspeed.security.impl.UserPrincipalImpl"

roleClassNames="org.apache.jetspeed.security.impl.RolePrincipalImpl"

useContextClassLoader="false"

debug="0"/>  appName="Jetspeed"

  userClassNames="org.apache.jetspeed.security.impl.UserPrincipalImpl"

  roleClassNames="org.apache.jetspeed.security.impl.RolePrincipalImpl"

  useContextClassLoader="false"

  debug="0"/>

   factory="org.apache.commons.dbcp.BasicDataSourceFactory"

type="javax.sql.DataSource" username="sa" password=""

driverClassName="org.hsqldb.jdbcDriver" url="jdbc:hsqldb:hsql://127.0.0.1:9001"

maxActive="100" maxIdle="30" maxWait="10000"/>  factory="org.apache.commons.dbcp.BasicDataSourceFactory"

  type="javax.sql.DataSource" username="sa" password=""

  driverClassName="org.hsqldb.jdbcDriver" url="jdbc:hsqldb:hsql://127.0.0.1:9001"

  maxActive="100" maxIdle="30" maxWait="10000"/>

  

  大致上来说,JAAS包含Principal、Permission、Policy三个概念。在J2中有user、role、group三种Principal。而Permission基本上有page、portlet,tab等等,当然也可以增加自定的Permission。至于Policy,J2并没有使用JAAS的policy,而是使用自带的RdbmsPolicy,也就是把Policy的信息存在资料库中;而通过适当的设置, J2也可以使用相关App Server的JAAS。

  底下是官方的security组加的架构图:

  在J2中,核心的部份就是"J2 Security Coarsed Services"里的4个Manager组件:UserManager,RoleManager,GroupManager,PermissionManager, J2的JAAS login module实际上是使用UserManager来进行authentication;UserManager通过OJB自数据库中取出user的信息例如UserPrincipal、Crendential等并进行authorization.

  J2在security的部份也提供了SPI的设计供开发人员加入自定的认证方式,例如使用LDAP,参考底下官方的连接:

  http://portals.apache.org/jetspe ... -security/ldap.html,可以知道如何使用LDAP来进J2上的认证。

   TOP



本文转自

http://soa.5d6d.com/redirect.php?fid=9&tid=11&goto=nextoldset
zl198183
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jetspeed2 Portal 门户技术开发文档
05-09
**JETSPEED-2 安全机制** 安全Jetspeed2的重要组成部分,它提供了基于角色的访问控制(RBAC)、用户认证和授权服务。用户和角色的管理可以通过内置的用户管理工具完成,同时支持与LDAP、Active Directory等外部...
Jetspeed2 Deployer Guide中文翻译
09-08
本文档是Jetspeed2 Deployer Guide的中文翻译,旨在帮助初学者理解如何部署和配置Jetspeed2的安全机制。 在Jetspeed2的安全部署配置中,有两个主要的认证策略:Permissions(权限)和Constraints(约束)。...
JetSpeed2.0 概述
xywlzd的专栏
12-02 964
Jetspeed2.0最终release版本发布于2005年12月, 可以从以下网址下载源代码和捆绑tomcat的压缩文件: http://www.apache.org/dist/portals/jetspeed-2/   。 与Jetspeed1.x比较,Jetspeed2.0 (以下简称J2)的架构发生了很大变化, J1.x使用了Turbine,在J2中Turbine不再使用,
Jetspeed2.0的安全机制
王浩的技术博客
08-23 138
Jetspeed2.0的安全架构为保护门户内的各种资源提供了一套广泛的安全服务。这套安全服务是完全独立于其他的门户服务,甚至可以从门户应用中抽取出来。这套机制的核心部分是依靠JAAS提供的认证,授权功能。Jetspeed2.0的安全服务是建立在一套安全模块和扩展安全模块上的,并提供了一个SPI模型。通过修改和配置特定的处理方式,使用这个SPI模型可以修改系统内部提供的一些安全服务(比如用户管理,...
JSP门户--JetSpeed介绍
xywlzd的专栏
12-02 1022
本文将快速浏览 Apache 门户项目组的所有项目,并着重介绍门户项目组中的核心项目-Jetspeed-2。 引言 JEE作为建立在 Java平台上的企业级应用解决方案,经过这些年不断发展,已经成为企业级开发的工业标准和首选平台。众多厂商如IBM,BEA和Oracle等都围绕该规范推出了相应的,功能强大的产品。JEE规范组中最受业界认同和取得最大成功的就是JEE Web层面规范,发展到今天
jetspeed
peter123asd的专栏
03-26 1027
Jetspeed2.0最终release版本发布于2005年12月, 可以从以下网址下载源代码和捆绑tomcat的压缩文件:http://www.apache.org/dist/portals/jetspeed-2/   。 与Jetspeed1.x比较,Jetspeed2.0 (以下简称J2)的架构发生了很大变化, J1.x使用了Turbine,在J2中Turbine不再使用,  而是
Jetspeed基于jaas的权限机制
xingqinstar的专栏
11-14 87
jetspeed 抓取html内容,jetspeed
weixin_39607798的博客
06-03 51
本词条缺少信息栏,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!Jetspeed是Apache组织开发的一个采用Java和XML的开放源代码的企业信息门户的实现。门户可以让终端用户可以很方 便的访问网络资源(应用、数据库等)。用户可以通过Web浏览器、WAP手机、寻呼机以及其它一些智能设备来访问Portal。Jetspeed就像是中心的控制器,可以很方便地以各种形式展示那些来自不同数据源的...
JetSpeed分析文档2
zl198183的专栏
11-22 439
导读:  JetSpeed分析文档2  目 录  JETSPEED2.0 概述 3  JETSPEED-2 工作流程 6  JETSPEED-2安全机制 9  JETSPEED-2的PORTAL BRIDGE 11  1 集成STRUTS MVC模式开发的应用程序 11  2 集成WEBWORK开发的应用程序 13  3 J
jetspeed介绍
思维加速度
09-17 253
综述   Apache开源组织的企业门户项目,现有两个版本:jetspeed1与jetspeed2。由于jetspeed1在设计上的“缺陷”,现在已经升级到jetspeed2。目前大陆还没有成功使用jetspeed2开发的案例。   1 Jetspeed介绍   Jetspeed是Apache组织开发的一个采用Java和XML的开放源代码的企业信息门户的实现。门户可以让终端用户可以很方  ...
jetspeed2资料
07-16
配置Jetspeed2通常涉及到portlet定义、安全设置、个性化策略等。部署过程通常包括构建portlet JAR、配置portlet.xml文件,并将这些文件部署到Jetspeed2的服务器环境中。 5. **个性化与定制** Jetspeed2提供了丰富...
Jetspeed 整合资料
02-26
3. **安全和身份管理**:内置的安全机制支持角色基础的访问控制,确保数据的安全性。 4. **内容管理**:与多种内容管理系统集成,如JSPM、WebDAV等,方便内容的发布和管理。 5. **集成能力**:支持与其他企业级...
portlet-1_0-fr-spec.rar_java portal_jetspeed_portal_portlet_门户
09-14
2. **Jetspeed Portal**: Jetspeed是基于Java的开源门户平台,它实现了JSR-168(Portlet API 1.0)和JSR-286(Portlet API 2.0)标准。Jetspeed提供了一套完整的框架,用于构建和管理复杂的Web门户应用,包括用户...
PSML
zl198183的专栏
11-22 1865
导读:  PSML  PSML的全名是Portal Structure Markup Language(门户结构标记语言)。J2用PSML来定义Portal內的各种resource,包括Page、Folder、Link、Security、Menus等等,有关J2的PSML详细介绍见:  http://portals.apache.org/jetspeed-2/guides/guide
Jetspeed介绍
zl198183的专栏
09-23 1602
Jetspeed是一个开放源代码的企业信息门户(EIP)的实现, 使用的技术是Java和XML. 用户可以使用浏览器, 支持WAP协议的手机或者其它的设备访问Jetspeed架设的信息门户获取信息. Jetspeed扮演着信息集中器的角色, 它能够把信息集中起来并且很容易地提供给用户. Jetspeed数据的表现与内容类型无关, 也就是说来自XML, RSS(Rich Site summary)或
JetSpeed源码分析
zl198183的专栏
11-22 1150
导读:  类功能分析:  1. Request相关:  1.1. Interface org.apache.jetspeed.request.RequestContext  这个接口定义了许多可获取的上下文组件:  包括:  1.HttpRequest/Response;  2.ServletConfig;  3.ProfileLocater  4.Pip
Jetspeed成功案例
zl198183的专栏
11-22 1055
导读:  下面的这些站点是基于Jetspeed的. 请注意, 它们中的有一些是使用的开发版本, 而且站点可能不稳定.   http://www.bluesunrise.com/jetspeed/  这里发布最新的Jetspeed开发的情况.   http://fw.intranet.hisitech.com/jetspeed/  一个开发版本, 不是经常可以访问.   htt
jetspeed怎么的入门使用
最新发布
05-13
2. 运行JetspeedJetspeed使用Tomcat作为Web容器,启动Tomcat后,可以在浏览器中输入http://localhost:8080/jetspeed/ 访问Jetspeed的管理界面。 3. 创建和管理门户:使用Jetspeed管理界面可以创建和管理门户,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值