快速业务通道

在WebSphere Application Server Community Edition上运行PHP

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-05-22
config>
<security-role>
  <role-name>Role1</role- name>
</security-role>
<security-role>
  <role- name>Role2</role-name>
</security-role>

到这里安全性就配置好了。下面我们可以来验证一下安全性是否有效。打开一个浏览器,访问 http://localhost:8080/PHPonWASCE/,显示的是默认的欢迎页index.jsp。

图 13. 默认的欢迎页index.jsp

默认的欢迎页index.jsp

在左侧的导航栏中点击Secured by group1链接,会提示输入 用户名和密码。可以用组group1中包含的用户(user1和user2)或者用户user4登录,因为在geronimo- web.xml文件的安全性设置部分我们定义了Role1可以访问/group1/*的资源,在Role1中包含了组group1和 用户user4。

图 14. 登录页面

登录页面

输入user1/password1,登录以后我们可以看到列表显示了 group1目录下的文件。这个页面看起来似曾相识?没错,这个就是Apache Tomcat的标准文件列表页面, 不过已经被SiteMesh修饰过了。在这里我们使用的样式是A CSS Framework。您可以点击group1.php来访 问PHP页面。

图 15. group1目录的文件列表页面

group1目录的文件列表页面

在group1.php页面上,可以看到核心内容部分是group1.php文件输出的,而页 面标题,导航栏和页脚都是由SiteMesh输出的。更加令人兴奋的是这个PHP页面已经可以由WASCE这样的 J2EE应用服务器来控制安全性。这就是PHP Integration Kit和WASCE的迷人之处,你可以同时使用PHP技 术和Java技术!

图 16. group1.php

group1.php

我们还可以尝试下面的例子,点击页面左侧导航栏中Secured by gourp2链接。浏览器会 转到一个HTTP 403的错误页面。原因是我们在web.xml文件中配置了只有Role2可以访问/group2/目录,而 我们是以用户user1登录系统,user1不是group2组的成员,user1也就不是Role2的成员,所以user1没有 访问/group2/目录的权限。

图 17. HTTP 403的错误页面

HTTP 403的错误页面

结论

本文介绍了通过PHP Integration Kit在WASCE这样的Java应用服务器上运行PHP脚本的方法,同时提供 了如何配合使用Java Servlet filter技术和PHP脚本,以及如何配置应用服务器的安全性来控制对PHP页 面访问的示例。尽管PHP Integration Kit目前还不能够应用在产品环境中,但是我们可以设想在不久的 将来,随着企业内部应用,企业网站和第三方应用的进一步整合,我们需要这样一种能够支持多种脚本语 言的应用服务器,这样可以大大降低系统管理和系统维护的成本。

来源:

http://www.ibm.com/developerworks/cn/websphere/library/techarticles/0706_xilong/

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号