在 Apache Geronimo 中创建登录和注册系统,第 1 部分: 使用 J2EE 声明式安全性和 Geronimo 内置的 Derby 数据库
2010-04-19 00:00:00 来源:WEB开发网图 3. 登录到用户区
查看原图(大图)
口令保存在数据库中。成功验证之后,用户被重定向到用户区的页面。
现在试着访问管理员页面。请单击链接返回主页,然后单击 Administrators login here 链接。示例输出如 图 4 所示。
图 4. 访问被拒绝
查看原图(大图)
JohnDoe 有进入用户区的授权但是没有进入管理员区的授权,因为他不是管理员角色的成员(在 geronimo-web.xml 中定义的角色)。他只是注册用户角色的成员,由 groups_users 表中与 JohnDoe 对应的条目指定。数据库认证正在工作!
接下来,测试管理员角色。
测试管理员角色
在测试管理员角色之前,需要把 Geronimo 中针对测试 registered-users 角色而保存的登录数据进行重设。请关闭并重新打开浏览器。现在像前面那样单击 Administrators login here 链接,这次登录应当出现;如果不出现,请尝试重新载入或刷新 Web 浏览器,因为可能会显示旧的缓存数据。这次,使用 admin 用户名和 adminpass 口令登录(参见 图 5)。
图 5. 登录管理员区
查看原图(大图)
应当装入了管理员区。返回主页,并尝试访问用户区。用户区也应当正常装入,因为用户区既允许管理员也允许注册用户访问。因为管理员是管理员角色的成员(在 geronimo-web.xml 中定义),所以这个用户既可以访问用户区也可以访问管理员区。
结束语
在本文中,通过控制台在 Geronimo 中创建并初始化了用户和组表,初始化了数据库,这样就有了测试应用程序需要的用户名和口令以及相关的组。还用 Geronimo 内置的 Derby 数据库作为认证有效用户名和口令的源,允许访问 Web 站点上特定于用户的内容,实现了声明式 J2EE 安全性。在这个系列的第 2 部分中,将扩展该应用程序,以包含一个注册系统:新用户可以在此注册到 Web 站点并访问客户论坛。
本文示例源代码或素材下载
- ››Apache添加mod_aspdotnet.so支持ASP.NET配置指南
- ››Apache中改变php.ini的路径
- ››Apache2.2与Tomcat6整合及虚拟主机配置
- ››Apache+php+mysql在windows下的安装与配置图解
- ››创建基于PPTP的站点到站点VPN连接:ISA2006系列之...
- ››创建基于L2TP的站点到站点的VPN连接:ISA2006系列...
- ››创建一个Twisted Reactor TCP服务器
- ››Apache+Subversion完美结合,CentOS下实现版本控制...
- ››创建Windows Mobile上兼容性好的UI 程序
- ››创建android的Service
- ››创建远古部落环境与原住民角色
- ››Apache HTTPServer2.2.16 发布
更多精彩
赞助商链接