在 Apache Geronimo 中限制目录访问:使用 J2EE 声明性安全
2010-04-22 00:00:00 来源:WEB开发网现在我们来看管理员区域。
管理员区域
管理员区域的存在是为了代表这样一个区域,这个区域只允许具有管理员访问权限的用户进入并且执行与管理相关的活动,如为用户添加和改进新内容。创建另外一个名为 index.html 的文件并把它放到 restricted 目录下(参阅 清单 3)。
清单 3. 管理员页面
<html><head><title>ADMIN</title></head>
<body>
<h1>HELLO ADMIN</h1>
What would you like to do?<br>
Go back to the <a href="../">main page</a>.
</body>
</html>
这个页面可以被扩展为包含允许管理员从下载区域添加、编辑、修改或者删除内容的链接。下载区域的示例浏览器输出参见 图 4。
图 4. 显示管理员页面
查看原图(大图)
接下来,了解如何设置安全。
设置安全
Geronimo 通过一系列文件保证敏感数据的目录访问安全。首先,通过 my-realm.xml 定义部署计划,指定您的应用程序在安全访问时遵守的部署计划。web.xml 文件列出应用程序中存在的约束和安全角色以及允许访问某个目录的角色。geronimo-web.xml 文件定义哪个用户或者用户组包含 web.xml 中定义的安全角色。
GBeans
GBean 是 Geronimo 的一种封装对象、管理它们的生命周期以及表示依赖关系的独特方式。实际上,Geronimo 内核完全不依赖服务器上所装载的特定模块。这种模块化方法使 Geronimo 成为高度可伸缩的服务器。GBean 是连接您的部署计划和 Geronimo 内核的接口。GBeans 具有状态,而且它可以与其他的 GBeans 和内核进行通信及交互,您的应用程序就是通过这种方式进行身份验证的。用户提交用户名和密码后,Geronimo 与您的 GBeans 交互,对来访的用户进行身份验证。
- ››apache设置域名绑定 以及绑定不起作用的排查
- ››apache rewrite将指定URL转向指定的几个服务器
- ››apache配置文件httpd.comf部分参数说明
- ››Apache+Mysql+PHP+phpMyAdmin+Mac OS X 10.7 Lion...
- ››apache+tomcat负载均衡_项目实例
- ››apache mysql php 源码编译使用
- ››Apache添加mod_aspdotnet.so支持ASP.NET配置指南
- ››Apache中改变php.ini的路径
- ››Apache2.2与Tomcat6整合及虚拟主机配置
- ››Apache+php+mysql在windows下的安装与配置图解
- ››Apache+Subversion完美结合,CentOS下实现版本控制...
- ››Apache HTTPServer2.2.16 发布
更多精彩
赞助商链接