在 Apache Geronimo 中创建登录和注册系统，第 1 部分: 使用 J2EE 声明式安全性和 Geronimo 内置的 Derby 数据库

核心提示： 图 3. 登录到用户区查看原图（大图）口令保存在数据库中，成功验证之后，在 Apache Geronimo 中创建登录和注册系统，第 1 部分: 使用 J2EE 声明式安全性和 Geronimo 内置的 Derby 数据库(9)，用户被重定向到用户区的页面，现在试着访问管理员页面，在这个系列的第

图 3. 登录到用户区

查看原图（大图）

口令保存在数据库中。成功验证之后，用户被重定向到用户区的页面。

现在试着访问管理员页面。请单击链接返回主页，然后单击 Administrators login here 链接。示例输出如 图 4 所示。

图 4. 访问被拒绝

查看原图（大图）

JohnDoe 有进入用户区的授权但是没有进入管理员区的授权，因为他不是管理员角色的成员（在 geronimo-web.xml 中定义的角色）。他只是注册用户角色的成员，由 groups_users 表中与 JohnDoe 对应的条目指定。数据库认证正在工作！

接下来，测试管理员角色。

测试管理员角色

在测试管理员角色之前，需要把 Geronimo 中针对测试 registered-users 角色而保存的登录数据进行重设。请关闭并重新打开浏览器。现在像前面那样单击 Administrators login here 链接，这次登录应当出现；如果不出现，请尝试重新载入或刷新 Web 浏览器，因为可能会显示旧的缓存数据。这次，使用 admin 用户名和 adminpass 口令登录（参见 图 5）。

图 5. 登录管理员区

查看原图（大图）

应当装入了管理员区。返回主页，并尝试访问用户区。用户区也应当正常装入，因为用户区既允许管理员也允许注册用户访问。因为管理员是管理员角色的成员（在 geronimo-web.xml 中定义），所以这个用户既可以访问用户区也可以访问管理员区。

结束语

在本文中，通过控制台在 Geronimo 中创建并初始化了用户和组表，初始化了数据库，这样就有了测试应用程序需要的用户名和口令以及相关的组。还用 Geronimo 内置的 Derby 数据库作为认证有效用户名和口令的源，允许访问 Web 站点上特定于用户的内容，实现了声明式 J2EE 安全性。在这个系列的第 2 部分中，将扩展该应用程序，以包含一个注册系统：新用户可以在此注册到 Web 站点并访问客户论坛。

本文示例源代码或素材下载