在 Apache Geronimo 中限制目录访问：使用 J2EE 声明性安全

核心提示： 第一个 GBean (my-login) 指定已注册的用户和组，如它们相应的属性文件中定义的那样，在 Apache Geronimo 中限制目录访问：使用 J2EE 声明性安全(6)，这些用户和组被允许进行目录访问，当用户登录并输入用户名和密码时，清单 5. 登录域名 GBean（领域）...&

第一个 GBean (my-login) 指定已注册的用户和组，如它们相应的属性文件中定义的那样，这些用户和组被允许进行目录访问。当用户登录并输入用户名和密码时，会检查这些文件。通过 清单 4 中指定的 loginDomainName 属性，这个 GBean 被链接到第二个 GBean（my-realm，如 清单 5 所示）。

清单 5. 登录域名 GBean（领域）

...　
　　</gbean>　
　　<gbean　name="my-realm"　
　　　class="org.apache.geronimo.security.realm.GenericSecurityRealm">　
　　　　<attribute　name="realmName">my-realm</attribute>　
　　　　<reference　name="LoginModuleConfiguration">　
　　　　　　<name>my-login</name>　
　　　　</reference>　
　　　　<reference　name="ServerInfo">　
　　　　　　<module>org/apache/geronimo/System</module>　
　　　　　　<name>ServerInfo</name>　
　　　　</reference>　
　　　　<reference　name="LoginService">　
　　　　　　<module>org/apache/geronimo/Security</module>　
　　　　　　<name>JaasLoginService</name>　
　　　　</reference>　
　　</gbean>　
...　

这个 my-realm GBean 指定用户登录到的域并且定义 System 和 Security 模块。通过 清单 6 中指定的 LoginModuleConfiguration，它把自己链接到下一个 GBean（也是 my-login）。

清单 6. 登录配置 GBean

...　
　　</gbean>　
　　<gbean　name="my-login"　
　　　class="org.apache.geronimo.security.jaas.JaasLoginModuleUse">　
　　　　<attribute　name="controlFlag">REQUIRED</attribute>　
　　　　<reference　name="LoginModule">　
　　　　　　<name>my-login</name>　
　　　　</reference>　
　　</gbean>　
</configuration>