在 Apache Geronimo 中限制目录访问:使用 J2EE 声明性安全
2010-04-22 00:00:00 来源:WEB开发网bosses=admin,root
registeredUsers=bob,joe,kris,john
nobody=nobody
registeredUsers 组是重要的组,因为它与应用程序中的 registered-users 角色相关。因此,bob、joe、kris 和 john 都是可获得对您的应用程序的 download 目录的访问权的注册用户。
接下来定义登录页面。
定义登录页面
在 清单 9 中,您指定了用户请求访问任何 restircted 目录时使用的表单。现在开始对它们进行定义。
登录页面
当用户点击开始页面上的下载区域链接后,用户被重定向到登录页面。创建文件 login.html,把它放在 verify 目录下并对它进行定义,如 清单 12所示。
清单 12. 登录页面
<html>
<h1>LOGIN</h1>
<form method="POST" action="j_security_check">
Username:<br>
<input size="20" name="j_username">
<br><br>
Password:<br>
<input size="20" name="j_password" type="password">
amp;nbsp;amp;nbsp;<input name="submit" type="submit" value="Login">
</form>
</html>
该表单使用 J2EE 安全填写。具有 j_security_check 行为的表单向 Geronimo 表明身份验证是基于表单的。j_username 指定请求安全检查的用户的用户名,j_password 指定密码。提交表单将数据发送给 Geronimo,它连接到您的 GBeans 并且对用户进行身份验证。示例浏览器输出参见 图 5。
图 5. 显示登录页面
- ››apache设置域名绑定 以及绑定不起作用的排查
- ››apache rewrite将指定URL转向指定的几个服务器
- ››apache配置文件httpd.comf部分参数说明
- ››Apache+Mysql+PHP+phpMyAdmin+Mac OS X 10.7 Lion...
- ››apache+tomcat负载均衡_项目实例
- ››apache mysql php 源码编译使用
- ››Apache添加mod_aspdotnet.so支持ASP.NET配置指南
- ››Apache中改变php.ini的路径
- ››Apache2.2与Tomcat6整合及虚拟主机配置
- ››Apache+php+mysql在windows下的安装与配置图解
- ››Apache+Subversion完美结合,CentOS下实现版本控制...
- ››Apache HTTPServer2.2.16 发布
更多精彩
赞助商链接