WEB开发网
开发学院软件开发Java 在 Apache Geronimo 中限制目录访问:使用 J2EE 声... 阅读

在 Apache Geronimo 中限制目录访问:使用 J2EE 声明性安全

 2010-04-22 00:00:00 来源:WEB开发网   
核心提示: bosses=admin,rootregisteredUsers=bob,joe,kris,johnnobody=nobodyregisteredUsers 组是重要的组,因为它与应用程序中的 registered-users 角色相关,在 Apache Geronimo 中限制目录访问:使用

bosses=admin,root 
registeredUsers=bob,joe,kris,john 
nobody=nobody 

registeredUsers 组是重要的组,因为它与应用程序中的 registered-users 角色相关。因此,bob、joe、kris 和 john 都是可获得对您的应用程序的 download 目录的访问权的注册用户。

接下来定义登录页面。

定义登录页面

在 清单 9 中,您指定了用户请求访问任何 restircted 目录时使用的表单。现在开始对它们进行定义。

登录页面

当用户点击开始页面上的下载区域链接后,用户被重定向到登录页面。创建文件 login.html,把它放在 verify 目录下并对它进行定义,如 清单 12所示。

清单 12. 登录页面

<html> 
<h1>LOGIN</h1> 
<form method="POST" action="j_security_check"> 
Username:<br> 
<input size="20" name="j_username"> 
<br><br> 
Password:<br> 
<input size="20" name="j_password" type="password"> 
amp;nbsp;amp;nbsp;<input name="submit" type="submit" value="Login"> 
</form> 
</html> 

该表单使用 J2EE 安全填写。具有 j_security_check 行为的表单向 Geronimo 表明身份验证是基于表单的。j_username 指定请求安全检查的用户的用户名,j_password 指定密码。提交表单将数据发送给 Geronimo,它连接到您的 GBeans 并且对用户进行身份验证。示例浏览器输出参见 图 5。

图 5. 显示登录页面
在 Apache Geronimo 中限制目录访问:使用 J2EE 声明性安全

上一页  5 6 7 8 9 10 

Tags:Apache Geronimo 限制

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接