在 Apache Geronimo 中限制目录访问：使用 J2EE 声明性安全

核心提示：简介应用服务器技术正在稳步向前发展，因此，在 Apache Geronimo 中限制目录访问：使用 J2EE 声明性安全，越来越多的企业应用开发人员开始利用它的优点 —— 包括它最近正式的 J2EE 1.4 认证版，对于任何 Web 服务器来说，现在，您已经为启动服务器做好准备了，通过限制对目录

简介

应用服务器技术正在稳步向前发展。因此，越来越多的企业应用开发人员开始利用它的优点 —— 包括它最近正式的 J2EE 1.4 认证版。

对于任何 Web 服务器来说，通过限制对目录的访问来保护您的目录不被任意的 Web 浏览器访问是安全必不可少的组成部分。本文向您展示如何使用 Apache Geronimo 创建一个简单的 Web 应用程序，它允许用户访问、登录并且获准访问站点上的其他区域。本文适用于小到中型的应用程序，因为它通过利用属性文件登录模块实现了简单的安全。通过部署 GBeans 而控制目录访问，GBeans 指定 Geronimo 上的安全部署计划。应用程序在 geronimo-web.xml 文件中展开这个部署计划并且在 web.xml 文件中创建安全约束。本文使用 Apache Geronimo M5 版并且假设您没有任何关于 Geronimo 的预备知识。

从 Apache Geronimo 开始

要使用 Geronimo，您需要 Java 2 Platform, Standard Edition (J2SE) 1.4.2_08（或者更新的，但是要在 1.5 之前的版本）。安装完 Java 代码后，再从 Apache下载 Geronimo M5。选择 .zip 文件（针对 Microsoft? Windows 或者 Linux? 操作系统）或者 .tar.gz 文件（针对 Linux 操作系统）。

下载完成后，解压缩 .zip 或 .tar.gz 文件。现在，您已经为启动服务器做好准备了。

启动 Geronimo 服务器

在控制台窗口转向 Geronimo 发行版的根目录，通过键入如下命令执行 server.jar 文件：

java　-jar　bin/server.jar