• EJB>自定义安全域 小强斋


    把用户名/密码及角色存放在users.propertes 和roles.properties 文件,不便于日后的管理。大多数情况下我们都希
    望把用户名/密码及角色存放在数据库中。为此,我们需要自定义安全域,下面的例子定义了一个名为foshanshop
    的安全域,他采用数据库存储用户名及角色。
    安全域在[jboss 安装目录]/server/default/conf/login-config.xml 文件中定义,本例配置片断如下:
    <!-- ....................... foshanshop login configuration ....................-->
    <application-policy name="foshanshop">
    <authentication>
    <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule"
    flag="required">
    <module-option name="dsJndiName">java:/DefaultMySqlDS</module-option>
    <module-option name="principalsQuery">
    select password from sys_user where name=?
    </module-option>
    <module-option name="rolesQuery">
    select rolename,'Roles' from sys_userrole where username=?
    </module-option>
    <module-option name = "unauthenticatedIdentity">AnonymousUser</module-option>
    </login-module>
    </authentication>
    上面使用了Jboss 数据库登录模块(org.jboss.security.auth.spi.DatabaseServerLoginModule),他的dsJndiName 属性(数据源JNDI 名)使用DefaultMySqlDS 数据源(本教程自定义的数据源,关于数据源的配置请参考后面章节:JBoss
    数据源的配置), principalsQuery 属性定义Jboss 通过给定的用户名如何获得密码, rolesQuery 属性定义Jboss通过给定的用户名如何获得角色列表,注意:SQL 中的'Roles'常量字段不能去掉。unauthenticatedIdentity 属性允许匿名用户(不提供用户名及密码)访问。
    “foshanshop”安全域使用的sys_user 和sys_userrole 表是自定义表,实际项目开发中你可以使用别的表名。
    sys_user 表必须含有用户名及密码两个字段,字段类型为字符型,至于字符长度视你的应用而定。
    sys_userrole 表必须含有用户名及角色两个字段,字段类型为字符型,字符长度也视你的应用而定。
    下面是sys_user,sys_userrole 表的具体定义(实际项目开发中字段名可以自定义)

    在完成上面的配置后,我们就可以使用“foshanshop”安全域了,配置内容如下:
    jboss.xml

    <?xml version="1.0" encoding="UTF-8"?>
    <jboss>
    <!-- Bug in EJB3 of JBoss 4.0.4 GA
    <security-domain>java:/jaas/foshanshop</security-domain>
    -->
    <security-domain>foshanshop</security-domain>
    <unauthenticated-principal>AnonymousUser</unauthenticated-principal>
    </jboss>

    jboss-web.xml

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE jboss-web PUBLIC
    "-//JBoss//DTD Web Application 2.3V2//EN"
    "http://www.jboss.org/j2ee/dtd/jboss-web_3_2.dtd">
    <jboss-web>
    <security-domain>java:/jaas/foshanshop</security-domain>
    </jboss-web>


     

  • 相关阅读:
    理解Restful 架构
    CLR 异步函数
    CLR 线程池
    CLR 线程基础
    CLR 序列化
    CLR 垃圾回收和应用程序集
    CLR的垃圾回收机制
    定制特性
    枚举和迭代器
    接口
  • 原文地址:https://www.cnblogs.com/xiaoqiangzhaitai/p/5429596.html
Copyright © 2020-2023  润新知