Apache Geronimo 机器修理店应用示例,第 1 部分: Servlet、JSP、安全性和 JCA
2010-04-16 00:00:00 来源:WEB开发网J2EE 声明性安全
这一节将详细介绍如何配置这个示例应用程序的部署描述符(web.xml 和 geronimo-web.xml)。
配置 web.xml
当在 Geronimo 1.0 中配置好一个安全域之后,现在就可以定义一些安全性角色,并将它们附加到组 ClerksGroup 和 MechanicsGroup 上,这两个组是在前面对数据库进行初始化时创建的。职员和技师的角色是通过创建 web.xml 描述符文件来定义的。这个文件是在编译时被封装到应用程序的 .war 文件的 WEB-INF 目录中的两个描述符之一。
web.xml 中与安全性相关的部分如 清单 2 所示。
<security-role> 标签定义了 ClerksRole 和 MechanicsRole。<security-constraint> 标签将每个角色与各自的 URL 建立联系。<login-config> 标签指定了要使用基于表单的身份验证和在控制台中定义的安全域。
清单 2. <machine-install-dir>/src/com/shop/machine/xml/web.xml 文件的部分内容
<security-role>
<role-name>ClerksRole</role-name>
</security-role>
<security-role>
<role-name>MechanicsRole</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>Only for Clerks</web-resource-name>
<url-pattern>/clerks/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>ClerksRole</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Only for Mechanics</web-resource-name>
<url-pattern>/mechanics/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>MechanicsRole</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>MachineShopRealm</realm-name>
<form-login-config>
<form-login-page>/login/login.jsp</form-login-page>
<form-error-page>/login/login_error.jsp</form-error-page>
</form-login-config>
</login-config>
- ››Apache添加mod_aspdotnet.so支持ASP.NET配置指南
- ››机器人时代来临《机器人大战》英雄带你看活动
- ››Apache中改变php.ini的路径
- ››Apache2.2与Tomcat6整合及虚拟主机配置
- ››Apache+php+mysql在windows下的安装与配置图解
- ››Apache+Subversion完美结合,CentOS下实现版本控制...
- ››Apache HTTPServer2.2.16 发布
- ››Apache Tomcat 6.0.29 (稳定版)
- ››Geronimo V2.1.5 中的安全提升
- ››Apache HTTP Server 2.3.6 alpha 发布
- ››Apache+Subversion如何实现版本控制
- ››Apache+Subversion完美结合
更多精彩
赞助商链接