在 Apache Geronimo 中限制目录访问：使用 J2EE 声明性安全

核心提示： 现在我们来看管理员区域，管理员区域管理员区域的存在是为了代表这样一个区域，在 Apache Geronimo 中限制目录访问：使用 J2EE 声明性安全(4)，这个区域只允许具有管理员访问权限的用户进入并且执行与管理相关的活动，如为用户添加和改进新内容，用户提交用户名和密码后，Geronimo

现在我们来看管理员区域。

管理员区域

管理员区域的存在是为了代表这样一个区域，这个区域只允许具有管理员访问权限的用户进入并且执行与管理相关的活动，如为用户添加和改进新内容。创建另外一个名为 index.html 的文件并把它放到 restricted 目录下（参阅 清单 3）。

清单 3. 管理员页面

<html><head><title>ADMIN</title></head>　
<body>　
<h1>HELLO　ADMIN</h1>　
What　would　you　like　to　do?<br>　
Go　back　to　the　<a　href="../">main　page</a>.　
</body>　
</html>　

这个页面可以被扩展为包含允许管理员从下载区域添加、编辑、修改或者删除内容的链接。下载区域的示例浏览器输出参见 图 4。

图 4. 显示管理员页面

查看原图（大图）

接下来，了解如何设置安全。

设置安全

Geronimo 通过一系列文件保证敏感数据的目录访问安全。首先，通过 my-realm.xml 定义部署计划，指定您的应用程序在安全访问时遵守的部署计划。web.xml 文件列出应用程序中存在的约束和安全角色以及允许访问某个目录的角色。geronimo-web.xml 文件定义哪个用户或者用户组包含 web.xml 中定义的安全角色。

GBeans

GBean 是 Geronimo 的一种封装对象、管理它们的生命周期以及表示依赖关系的独特方式。实际上，Geronimo 内核完全不依赖服务器上所装载的特定模块。这种模块化方法使 Geronimo 成为高度可伸缩的服务器。GBean 是连接您的部署计划和 Geronimo 内核的接口。GBeans 具有状态，而且它可以与其他的 GBeans 和内核进行通信及交互，您的应用程序就是通过这种方式进行身份验证的。用户提交用户名和密码后，Geronimo 与您的 GBeans 交互，对来访的用户进行身份验证。