在 Apache Geronimo 中限制目录访问：使用 J2EE 声明性安全

核心提示： 最后一个 GBean (my-login) 指定登录配置属性，controlFlag 指定为了验证成功，在 Apache Geronimo 中限制目录访问：使用 J2EE 声明性安全(7)，必须返回一个有效结果，这个 GBean 通过 LoginModule 指针链接到 清单 4 中的第一个 G

最后一个 GBean (my-login) 指定登录配置属性。controlFlag 指定为了验证成功，必须返回一个有效结果。这个 GBean 通过 LoginModule 指针链接到 清单 4 中的第一个 GBean（名称相同）。

接下来，在 web.xml 文件中配置安全。

声明性 J2EE 安全：web.xml

现在已经设置了 GBeans，您还需要把它们与您的应用程序绑定。创建名为 web.xml 的文件，并把它放在 WEB-INF 目录下，开始定义该文件，如 清单 7 所示。

清单 7. 指定安全角色

<web-app　xmlns="http://java.sun.com/xml/ns/j2ee"　
　　　　　xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"　
　　　　　xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee　
　　　　　　　http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"　
　　　　　version="2.4">　
　　<security-role>　
　　　<role-name>registered-users</role-name>　
　　</security-role>　
　　<security-role>　
　　　<role-name>administrators</role-name>　
　　</security-role>　
...　

这将通过指定 XML 名称空间来设置 web.xml 文件。然而，以粗体显示的安全角色是这里讨论的重点。您的应用程序中有两个角色：registered-users 和 administrators。随后在 geronimo-web.xml 文件中指定了每个角色中的用户。接下来，定义目录安全约束，如 清单 8 所示。

清单 8. 指定安全约束

...　
　　　<role-name>administrators</role-name>　
　　</security-role>　
　　<security-constraint>　
　　　<web-resource-collection>　
　　　　<web-resource-name>Registered　Users</web-resource-name>　
　　　　<url-pattern>/downloads/*</url-pattern>　
　　　</web-resource-collection>　
　　　<auth-constraint>　
　　　　<role-name>registered-users</role-name>　
　　　　<role-name>administrators</role-name>　
　　　</auth-constraint>　
　　</security-constraint>　
　　　
　　<security-constraint>　
　　　<web-resource-collection>　
　　　　<web-resource-name>Administrators　Only!</web-resource-name>　
　　　　<url-pattern>/restricted/*</url-pattern>　
　　　</web-resource-collection>　
　　　<auth-constraint>　
　　　　<role-name>administrators</role-name>　
　　　</auth-constraint>　
　　</security-constraint>　
...