Apache Geronimo 机器修理店应用示例，第 1 部分: Servlet、JSP、安全性和 JCA

核心提示： J2EE 声明性安全这一节将详细介绍如何配置这个示例应用程序的部署描述符（web.xml 和 geronimo-web.xml），配置 web.xml当在 Geronimo 1.0 中配置好一个安全域之后，Apache Geronimo 机器修理店应用示例，第 1 部分: Servlet、JSP

J2EE 声明性安全

这一节将详细介绍如何配置这个示例应用程序的部署描述符（web.xml 和 geronimo-web.xml）。

配置 web.xml

当在 Geronimo 1.0 中配置好一个安全域之后，现在就可以定义一些安全性角色，并将它们附加到组 ClerksGroup 和 MechanicsGroup 上，这两个组是在前面对数据库进行初始化时创建的。职员和技师的角色是通过创建 web.xml 描述符文件来定义的。这个文件是在编译时被封装到应用程序的 .war 文件的 WEB-INF 目录中的两个描述符之一。

web.xml 中与安全性相关的部分如 清单 2 所示。

<security-role> 标签定义了 ClerksRole 和 MechanicsRole。<security-constraint> 标签将每个角色与各自的 URL 建立联系。<login-config> 标签指定了要使用基于表单的身份验证和在控制台中定义的安全域。

清单 2. <machine-install-dir>/src/com/shop/machine/xml/web.xml 文件的部分内容

<security-role>　
　　<role-name>ClerksRole</role-name>　
　</security-role>　
　
　<security-role>　
　　<role-name>MechanicsRole</role-name>　
　</security-role>　
　
　<security-constraint>　
　　<web-resource-collection>　
　　　<web-resource-name>Only　for　Clerks</web-resource-name>　
　　　<url-pattern>/clerks/*</url-pattern>　
　　</web-resource-collection>　
　
　　<auth-constraint>　
　　　<role-name>ClerksRole</role-name>　
　　</auth-constraint>　
　</security-constraint>　
　　
　<security-constraint>　
　　<web-resource-collection>　
　　　<web-resource-name>Only　for　Mechanics</web-resource-name>　
　　　<url-pattern>/mechanics/*</url-pattern>　
　　</web-resource-collection>　
　
　　<auth-constraint>　
　　　<role-name>MechanicsRole</role-name>　
　　</auth-constraint>　
　</security-constraint>　
　
　<login-config>　
　　<auth-method>FORM</auth-method>　
　　<realm-name>MachineShopRealm</realm-name>　
　　<form-login-config>　
　　　<form-login-page>/login/login.jsp</form-login-page>　
　　　<form-error-page>/login/login_error.jsp</form-error-page>　
　　</form-login-config>　
　</login-config>