快速业务通道

J2EE的安全认证机制 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-23
e一个字段。

create table roles (rolename varchar(20) not null)

3、创建用户-角色关联表

该表维护着一个用户和各个角色之间的关联,一个用户可以属于一个或多个角色。

create table user_roles (username varchar(20) not null, rolename varchar(20) not null)

4、在表中插入数据

insert into users values(''user1'', ''password'') insert into role values(''manager'') insert into user_roles values(''user1'', ''manager'')

5、创建用户表。

该数据库表需要有username和password二个字段。

create table users (username varchar(20) not null, password(20) not null)

6、创建角色表

该表维护着应用程序中角色的清单,它仅仅有rolename一个字段。

create table roles (rolename varchar(20) not null)

7、创建用户-角色关联表

该表维护着一个用户和各个角色之间的关联,一个用户可以属于一个或多个角色。

create table user_roles (username varchar(20) not null, rolename varchar(20) not null)

8、在表中插入数据

insert into users values(''user1'', ''password'') insert into role values(''manager'') insert into user_roles values(''user1'', ''manager'')

9、通过将下面的信息拷贝到{tomcat}\conf\文件夹的server.xml文件中,配置Tomcat。(本例使用了薄客户端驱动程序,Tomcat使用内存区域作为缺省的安全区域。)

<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="oracle.jdbc.driver.OracleDriver" connectionURL="jdbc:oracle:thin:@{IP address}:{Port}:{Servicename}" connectionName="{DB Username}" connectionPassword="{Password}" userTable="users" userNameCol="username" userCredCol="password" userRoleTable="user_roles" roleNameCol="rolename" />

用环境变量替换下面的值:

{IP Address} ━━数据库服务器的IP地址

{Port} ━━端口号

{Servicename} ━━服务名字

{DB Username} ━━数据库登录

{Password} ━━数据库登录的口令

J2EE的安全认证机制(4)

时间:2010-09-28

10、将Oracle的薄客户机驱动程序JAR文件或数据库的JDBC驱动程序拷贝到{tomcat_home}/server/lib目录中。

11、用下面的安全约束配置Web应用程序的部署描述符

<security-constraint> <web-resource-collection> <web-resource-name>Protected Area</web-resource-name> <!-- 定义需要被保护的URL --> <url-pattern>/*</url-pattern> <http-method>DELETE</http-method> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>PUT</http-method> </web-resource-collection> <auth-constraint> <role-name>manager</role-name> </auth-constraint> <user-data-constraint><transport-guarantee> NONE</transport-guarantee></user-data-constraint> </security-constraint> <!-- 缺省的登录配置使用基于表单的认证 --> <login-config> <auth-method>FORM</auth-method> <realm-name>Example Form-Based Authentication Area</realm-name> <form-login-config> <form-login-page>/jsp/login.jsp</form-login-page> <form-error-page>/jsp/error.jsp</form-error-page> </form-login-config> </login-config>

需要注意的是,<auth-constraint>中<role-name>的值应当是用户-角色关联表中中角色之一。

在Tomcat中配置例子文件

1、使用

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号