在 Apache Geronimo 中限制目录访问：使用 J2EE 声明性安全

核心提示： bosses=admin,rootregisteredUsers=bob,joe,kris,johnnobody=nobodyregisteredUsers 组是重要的组，因为它与应用程序中的 registered-users 角色相关，在 Apache Geronimo 中限制目录访问：使用

bosses=admin,root　
registeredUsers=bob,joe,kris,john　
nobody=nobody　

registeredUsers 组是重要的组，因为它与应用程序中的 registered-users 角色相关。因此，bob、joe、kris 和 john 都是可获得对您的应用程序的 download 目录的访问权的注册用户。

接下来定义登录页面。

定义登录页面

在 清单 9 中，您指定了用户请求访问任何 restircted 目录时使用的表单。现在开始对它们进行定义。

登录页面

当用户点击开始页面上的下载区域链接后，用户被重定向到登录页面。创建文件 login.html，把它放在 verify 目录下并对它进行定义，如 清单 12所示。

清单 12. 登录页面

<html>　
<h1>LOGIN</h1>　
<form　method="POST"　action="j_security_check">　
Username:<br>　
<input　size="20"　name="j_username">　
<br><br>　
Password:<br>　
<input　size="20"　name="j_password"　type="password">　
amp;nbsp;amp;nbsp;<input　name="submit"　type="submit"　value="Login">　
</form>　
</html>　

该表单使用 J2EE 安全填写。具有 j_security_check 行为的表单向 Geronimo 表明身份验证是基于表单的。j_username 指定请求安全检查的用户的用户名，j_password 指定密码。提交表单将数据发送给 Geronimo，它连接到您的 GBeans 并且对用户进行身份验证。示例浏览器输出参见 图 5。

图 5. 显示登录页面