在 Apache Geronimo 中创建登录和注册系统，第 1 部分: 使用 J2EE 声明式安全性和 Geronimo 内置的 Derby 数据库

核心提示：简介Geronimo 除了完全兼容 J2EE、开放源码、打包了 Apache 许可证之外，它最棒的一件事就是它的极端模块化，在 Apache Geronimo 中创建登录和注册系统，第 1 部分: 使用 J2EE 声明式安全性和 Geronimo 内置的 Derby 数据库，它的内核很紧凑，允许像 Apache Der

简介

Geronimo 除了完全兼容 J2EE、开放源码、打包了 Apache 许可证之外，它最棒的一件事就是它的极端模块化。它的内核很紧凑，允许像 Apache Derby 这样的框架通过 Geronimo Bean （GBean）添加到内核或从内核删除。实际上，Derby 默认内置在 Geronimo 之中，所以对于 Geronimo 应用程序来说，Derby 和 Geronimo 是一个良好的组合。在我以前的文章 “在 Apache Geronimo 中限制目录访问” （developerWorks，2005 年 11 月）中，用两个属性文件容纳用户和口令信息。这种方式要求手工把用户 ID 和口令输入这两个属性文件。这份两部分构成的文章系列采用了另外一种方式进行认证，它是通过查询 Geronimo 内置的 Derby 数据库实现的。这不仅允许保存用户名和口令信息，还允许保存其他关于用户的个人和标识信息，例如电子邮件地址。随着业务规模扩大，这种形式的数据库认证就变得更加重要，显然这会给我们虚拟 Web Apps 公司的客户带来好处。

在本文中，还将利用 Derby 保存除用户名和口令以外的信息。将使用 Geronimo 的 SQLLoginModule 创建一个简单的登录系统，用户可以用基于表单的认证和 J2EE 声明式安全性访问和登录系统。用户名、口令和其他信息保存在 Geronimo 内置的 Derby 数据库，并在一个表中包含用户名到组的映射。

本文讲授如何在 Geronimo 的内置 Derby 数据库中创建和初始化这些表。新的表包含测试应用程序使用的初始登录数据，SQLLoginModule 连接到数据库，获取用户名和口令信息。安全性通过数据库部署计划实现，这个计划在其他数据库中指定数据库驱动程序、连接 URL、SQL。

第 2 部分将对本文中创建的简单登录系统进行扩展，实现一个注册系统，访问者可以注册并立即访问系统。这是通过创建 Java servlet 实现的，servelet 允许用户输入个人信息和登录信息，并把信息保存在内置的 Derby 数据库。