WEB开发网
开发学院软件开发Java 在 Apache Geronimo 中限制目录访问:使用 J2EE 声... 阅读

在 Apache Geronimo 中限制目录访问:使用 J2EE 声明性安全

 2010-04-22 00:00:00 来源:WEB开发网   
核心提示: 最后一个 GBean (my-login) 指定登录配置属性,controlFlag 指定为了验证成功,在 Apache Geronimo 中限制目录访问:使用 J2EE 声明性安全(7),必须返回一个有效结果,这个 GBean 通过 LoginModule 指针链接到 清单 4 中的第一个 G

最后一个 GBean (my-login) 指定登录配置属性。controlFlag 指定为了验证成功,必须返回一个有效结果。这个 GBean 通过 LoginModule 指针链接到 清单 4 中的第一个 GBean(名称相同)。

接下来,在 web.xml 文件中配置安全。

声明性 J2EE 安全:web.xml

现在已经设置了 GBeans,您还需要把它们与您的应用程序绑定。创建名为 web.xml 的文件,并把它放在 WEB-INF 目录下,开始定义该文件,如 清单 7 所示。

清单 7. 指定安全角色

<web-app xmlns="http://java.sun.com/xml/ns/j2ee" 
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
       http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" 
     version="2.4"> 
  <security-role> 
   <role-name>registered-users</role-name> 
  </security-role> 
  <security-role> 
   <role-name>administrators</role-name> 
  </security-role> 
... 

这将通过指定 XML 名称空间来设置 web.xml 文件。然而,以粗体显示的安全角色是这里讨论的重点。您的应用程序中有两个角色:registered-users 和 administrators。随后在 geronimo-web.xml 文件中指定了每个角色中的用户。接下来,定义目录安全约束,如 清单 8 所示。

清单 8. 指定安全约束

... 
   <role-name>administrators</role-name> 
  </security-role> 
  <security-constraint> 
   <web-resource-collection> 
    <web-resource-name>Registered Users</web-resource-name> 
    <url-pattern>/downloads/*</url-pattern> 
   </web-resource-collection> 
   <auth-constraint> 
    <role-name>registered-users</role-name> 
    <role-name>administrators</role-name> 
   </auth-constraint> 
  </security-constraint> 
   
  <security-constraint> 
   <web-resource-collection> 
    <web-resource-name>Administrators Only!</web-resource-name> 
    <url-pattern>/restricted/*</url-pattern> 
   </web-resource-collection> 
   <auth-constraint> 
    <role-name>administrators</role-name> 
   </auth-constraint> 
  </security-constraint> 
... 

上一页  2 3 4 5 6 7 8 9 10  下一页

Tags:Apache Geronimo 限制

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接