在 Apache Geronimo 中创建登录和注册系统，第 1 部分: 使用 J2EE 声明式安全性和 Geronimo 内置的 Derby 数据库

核心提示： 定义谁属于什么角色geronimo-web.xml 文件定义了 J2EE 安全性处理中特定于 Geronimo 的部分，请创建一个叫做 geronimo-web.xml 的文件，在 Apache Geronimo 中创建登录和注册系统，第 1 部分: 使用 J2EE 声明式安全性和 Geroni

定义谁属于什么角色

geronimo-web.xml 文件定义了 J2EE 安全性处理中特定于 Geronimo 的部分。请创建一个叫做 geronimo-web.xml 的文件，把它放在应用程序的 WEB-INF 目录，并像 清单 4 所示的那样定义它。

清单 4. geronimo-web.xml 文件

<?xml　version="1.0"　encoding="UTF-8"?>　
<web-app　
　　xmlns="http://geronimo.apache.org/xml/ns/j2ee/web-1.0"　
　　xmlns:sec="http://geronimo.apache.org/xml/ns/security-1.0"　
　　configId="com/ibm/geronimo/security/myDbApp"　
　　parentId="com/ibm/geronimo/security/myDbPlan">　
　<context-root>/sqlSecurityDemo</context-root>　
　<context-priority-classloader>false</context-priority-classloader>　
　<security-realm-name>my-sql-realm</security-realm-name>　
　<security>　
　　<default-principal　realm-name="my-sql-realm">　
　　　<principal　class=　
"org.apache.geronimo.security.realm.providers.GeronimoUserPrincipal"　
　　　　　name="nobody"/>　
　　</default-principal>　
　　<role-mappings>　
　　　<role　role-name="registered-users">　
　　　　<realm　realm-name="my-sql-realm">　
　　　　　<principal　class=　
"org.apache.geronimo.security.realm.providers.GeronimoGroupPrincipal"　
　　　　　　　name="registeredUsers"　designated-run-as="true"/>　
　　　　</realm>　
　　　</role>　
　　　<role　role-name="administrators">　
　　　　<realm　realm-name="my-sql-realm">　
　　　　　<principal　class=　
"org.apache.geronimo.security.realm.providers.GeronimoUserPrincipal"　
　　　　　　　name="system"/>　
　　　　　<principal　class=　
"org.apache.geronimo.security.realm.providers.GeronimoUserPrincipal"　
　　　　　　　name="admin"/>　
　　　　</realm>　
　　　</role>　
　　</role-mappings>　
　</security>　
</web-app>