在 Apache Geronimo 中创建登录和注册系统，第 1 部分: 使用 J2EE 声明式安全性和 Geronimo 内置的 Derby 数据库

核心提示： 有兴趣的部分用粗体表示，头两个是应用程序的 configId 和 parentId，在 Apache Geronimo 中创建登录和注册系统，第 1 部分: 使用 J2EE 声明式安全性和 Geronimo 内置的 Derby 数据库(7)，注意，parentId 等于 my-db-plan.x

有兴趣的部分用粗体表示。头两个是应用程序的 configId 和 parentId。注意，parentId 等于 my-db-plan.xml 文件中指定的 configId。这是因为 my-db-plan.xml 是应用程序的部署计划，如果没有它就不能在 Geronimo 上部署。下一个项目 context-root 指定在 Geronimo 部署之后，在它的哪个目录中（相对于根目录）可以找到应用程序。security-realm-name 指定领域的名称，geronimo-web.xml 文件中将会引用它。然后有两个 role-mappings。第一个把 registeredUsers 组中的用户添加到 my-sql-realm 上下文（在 my-db-plan.xml 中定义）中的 registered-users 角色。第二个把两个用户 system 和 admin，添加为 administrators 角色的成员，也在 my-sql-realm 的上下文环境中。

现在可以构建应用程序了。请编辑 build.properties 文件，用实际的 Java 发行版路径替换 java.home 变量：

java.home=c:/j2sdk1.4.2_09

现在可以输入 ant，构建 .war 文件。

现在创建了 .war 文件，文件名是 security.war。接下来在 Geronimo 应用程序服务器上部署并测试应用程序。

测试应用程序

要测试应用程序，首先要部署应用程序的安全性部署计划（在 my-db-plan.xml 中定义），然后部署应用程序。应用程序部署计划和应用程序被部署到 Geronimo 之后，就可以测试应用程序的安全性并验证前面定义的 registered-users 和 administrators 角色像定义的一样发挥作用了。与 “在 Apache Geronimo 中限制目录访问” 这篇文章中测试应用程序的方式不同，在这里要测试的是应用程序能否成功地通过 Geronimo 内置的 Derby 数据库进行认证。

部署应用程序的部署计划

把应用程序的安全性部署计划部署到 Geronimo，允许应用程序稍后与它连接。 请在新的控制台窗口中进入 Geronimo 安装的根目录。输入以下命令部署 my-db-plan.xml 文件：