jboss4+ejb3下使用JAAS - 编程入门网

jboss4+ejb3下使用JAAS

我们知道,JAAS包括了Authentication和Authorization,下面我们分别看看:

Authentication分析如下:

1)类的annotate如下

@SecurityDomain("other")

public class CalculatorBean implements Calculator

这样将从users.properties中读取Authentication信息:

kabir=validpassword

2)使用的jboss类如下:

import org.jboss.security.SecurityAssociation;

import org.jboss.security.SimplePrincipal;

3)SimplePrincipal用来设置验证原则:

SecurityAssociation.setPrincipal(new SimplePrincipal("kabir"));

4)SecurityAssociation用来根据原则进行验证:

SecurityAssociation.setCredential("invalidpassword".toCharArray());

5)验证不通过,会抛exception

Authorization分析如下:

1)方法中指明角色

@MethodPermissions({"teacher"})

public int divide(int x, int y) { return x / y; }

2)roles.properties中设置角色

kabir=student

3)运行中判断权限,并提示:

[java] Insufficient method permissions, principal=kabir, interface=org.jboss.ejb3.EJBContainerInvocation, requiredR

oles=[teacher], principalRoles=[student]

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!