如何在weblogic 中对EJB 使用角色权限控制

最新推荐文章于 2020-12-03 09:04:46 发布
最新推荐文章于 2020-12-03 09:04:46 发布
阅读量1.4k 收藏
点赞数
文章标签: weblogic ejb properties application credentials exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SpringView/article/details/378636
版权
从开发者角度介绍应用程序角色与用户映射配置。通过application.xml定义角色,weblogic - application.xml将系统用户映射到角色,ejb - jar.xml定义方法的角色访问权限,还给出用特定用户登录jndi的InitialContext建立方法,实现资源或对象的身份访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在开发者角度来说,应用程序本身只需定义那些角色”role” 可访问哪些方法, 具体的角色与实际系统中用户的映射关系由deployer 来定义。

一. application.xml 定义需要用到的Role

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE application PUBLIC '-//Sun Microsystems, Inc.//DTD J2EE Application 1.3//EN' 'http://java.sun.com/dtd/application_1_3.dtd'>
<application>
  <display-name>EjbTest</display-name>
  <module>
    <ejb>EjbTest.jar</ejb>
  </module>
  <security-role>
    <description></description>
    <role-name>MyRole1</role-name>
  </security-role>
</application>

二. weblogic-application.xml 把系统用户(springview)映射到Role(MyRole1)

<!DOCTYPE weblogic-application PUBLIC '-//BEA Systems, Inc.//DTD WebLogic Application 8.1.0//EN' 'http://www.bea.com/servers/wls810/dtd/weblogic-application_2_0.dtd'>
<weblogic-application>
  <security>
    <security-role-assignment>
      <role-name>MyRole1</role-name>
      <principal-name> springview </principal-name>
    </security-role-assignment>
  </security>

  <application-param>
    <param-name>webapp.encoding.default</param-name>
    <param-value>UTF-8</param-value>
  </application-param>
  <classloader-structure>
  </classloader-structure>

</weblogic-application>

三. ejb-jar.xml 定义了那些方法可被那些角色访问

<ejb-jar>
  <enterprise-beans>
    <session>
      <ejb-name>Ses</ejb-name>
      <home>src.SesHome</home>
      <remote>src.Ses</remote>
      <ejb-class>src.SesBean</ejb-class>
      <session-type>Stateless</session-type>
      <transaction-type>Container</transaction-type>
      <security-role-ref>
        <!-- 定义了可在程序中使用的不变的MyRole映射名称 -->
 <role-name>MyRole1</role-name>
 <role-link>MyRole1</role-link>
      </security-role-ref>
    </session>
  </enterprise-beans>
  <assembly-descriptor>
 <!-- 这一段必须要有,定义了在这个ejb 中要使用角色的logicname -->
    <security-role>
      <role-name>MyRole1</role-name>
    </security-role>
    <method-permission>
    <!-- 定义了method2 只能由MyRole1 来访问,如果用户以springview名义通过jndi 来lookup 这个ejb 即具有MyRole1 角色 -->
      <role-name>MyRole1</role-name>      
      <method>
        <ejb-name>Ses</ejb-name>
        <method-intf>Remote</method-intf>
        <method-name>method2</method-name>
      </method>
    </method-permission>
    <method-permission>
      <role-name>MyRole1</role-name>
      <method>
        <ejb-name>Ses</ejb-name>
        <method-intf>Remote</method-intf>
        <method-name>method1</method-name>
      </method>
    </method-permission>
  </assembly-descriptor>

</ejb-jar>

四. 建立用springview用户登陆 jndi 的InitialContext, 通过该InitialContext 进行lookup 操作的资源或对象(如:ejb) 都具有springview用户身份

private static Context getInitialContext() throws Exception {
     String url = "t3://localhost:7001";
     String user = " springview ";//"test";
     String password = " springview1234";//"test";
     Properties properties = null;
     try {
       properties = new Properties();
       properties.put(Context.INITIAL_CONTEXT_FACTORY, "weblogic.jndi.WLInitialContextFactory");
       properties.put(Context.PROVIDER_URL, url);
       if (user != null) {
         properties.put(Context.SECURITY_PRINCIPAL, user);
         properties.put(Context.SECURITY_CREDENTIALS, password == null ? "" : password);
       }

       return new InitialContext(properties);
     }
     catch(Exception e) {
       //log("Unable to connect to WebLogic server at " + url);
       //log("Please make sure that the server is running.");
       throw e;
      //e.printStackTrace() ;
     }
   }

SpringView
关注
Weblogic10+EJB3.0下的MDB遇到问题及解决
ai_xue_xi的专栏
03-04 1372
1、在Weblogic容器下编写EJB3.0项目中的Message Driver Bean(MDB)接口时,接口内容如下: package com.start.ejb; import javax.ejb.ActivationConfigProperty; import javax.ejb.MessageDriven; import javax.jms.JMSException; impo
EJB 权限树
11-22
精通EJB 权限菜单树,让权限更加灵活
EJB项目:角色授权(一)
姚双双 廊坊师范学院七期信息技术提高班
04-21 1074
角色授权业务分析(修改角色的权限、包括添加和删除): 1.前台显示 (1)拼tree:checkbox+tree:显示所有菜单 (2)查找ListId:该角色所拥有的权限,能够访问的menuId的List (3)js动态加载,onload():勾选角色拥有的权限,即上面的ListId 2.修改权限 ajax修改 变量 true、false 完善性判断 前台显示 (1)
EJB项目:角色授权(三)
姚双双 廊坊师范学院七期信息技术提高班
04-21 1087
修改权限,包括给该角色添加权限和删除权限。 添加删除权限,此处使用jquery,调用后台Action中的方法。 初步功能性测试,代码如下: //jquery添加删除权限(修改权限) function permission(chk) { var roleId = ; var menuId = chk.id; $.get("permissionAction!grantPermissio
解决weblogic不能部署ejb的问题
Enjoying Techs!
03-06 552
如果你的weblogic不能部署ejb 那你可以试试下面的方法: 控制面板->区域和语言->高级->去掉54936(gb18030简体中文)
EJB的六大角色
ZHAOXING_ME的博客
08-20 538
EJB规范定义的开发者角色 EJB组件体系结构是基于J2EE规范构建的应用软件系统的主要部分。完整J2EE应用的核心内容是封装了商务逻辑的EJB组件。 按照EJB2.0规范的定义,基于EJB规范的分布式计算体系结构由六个角色组成,这六个角色可以是软件开发团队、系统软件供应商、应用软件集成商等,每个角色所完成的工作必须遵循EJB规范,以保证彼此之间的兼容性。   这六个角色分别是: ◇EJ
ejb.rar_weblogic8 ejb2
09-24
6. **安全配置**:理解如何为EJB设置角色和权限,以及进行安全认证。 7. **EJB 2的API和设计模式**:如Home和Remote接口的设计,以及Session Facade模式的应用。 8. **Spring与EJB集成**:如果包含Spring内容,将...
EJBWEBLOGIC 结合例子
08-16
6. **安全性**:EJBWebLogic提供了强大的安全框架,可以控制对EJB的访问,实现角色基于的安全策略,如限制特定用户或角色的访问权限。 7. **性能优化**:WebLogic Server 提供了许多性能优化选项,如集群、负载...
WebLogic 6.1 EJB 实战指南
9. **安全性**:配置WebLogic Server的安全特性,如角色、权限、认证和授权,以及如何保护EJB。 10. **性能优化和故障排查**:学习如何监控和优化EJB应用的性能,以及如何诊断和解决常见的部署或运行时问题。 这...
Weblogic EJB API文档指南与教程
- 安全性:安全是一个企业应用的核心要求,WebLogic EJB API文档会介绍如何使用声明式和编程式方法来保护EJB组件,包括方法级别的访问控制以及角色和权限的管理。 - 性能优化:文档将提供如何针对WebLogic服务器...
Weblogic使用手册大全详解(中文).rar
04-29
使用手册大全详尽解析了WebLogic的各种功能、配置、管理和优化技巧,对于理解WebLogic的工作原理以及在实际操作中进行有效管理具有重要意义。 一、WebLogic基础 WebLogic Server是基于Java的,它支持J2EE(Java 2...
Weblogic EJB3开发及常见问题
琉璃糖的博客
07-26 2674
Weblogic EJB3的开发部署现在网上的例子很多,也都简单明了,这里就不详细说明了。本文主要记录我在开发ejb时遇到的问题及解决方案。希望对大家有帮助。 EJB的概念网上五花八门的,对于我这种初学者是在不好理解,经过查阅资料,总结出EJB的概念如下,仅供参考: EJB是一个可重用、可移植的J2EE组件,它的作用是把你编写的软件中的那些需要执行特定任务的类不放到客
加强服务器安全WebLogic
老辉辉的博客
06-15 4934
WebLogic简介:一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Weblogic部署安全加固大致步骤:①、删除开发与示例程序:开发与示例程序是Weblogic用于指导开发的文档,正式环境中应...
weblogic的几个基础问题
::古埃及象形文字::
04-15 1101
weblogic的几个基础问题 weblogic的几个基础问题 weblogic的几个基础问题1、 如何给weblogic指定大小的内存? 在启动Web
weblogic安全问题
peng_kan的博客
04-18 1713
在web项目的web.xml文件中,加入以下部分.<security-constraint> <web-resource-collection> <web-resource-name>Success</web-resource-name> <url-pattern>/welcome
Weblogic环境下的servlet中实现应用级身份认证
zou5655的专栏
10-19 1065
Weblogic环境下的servlet中实现应用级身份认证    在weblogic中利用应用服务器本身的配置,可以比较全面的实现用户认证。由于我们主要是面向开发,这里主要讲解在servlet中使用用户角色规则(也就是我们常说的http用户认证,下面还是使用这个我们熟悉的名词吧)。       Weblogic用户认证的三种方式   在weblogic应用服务器中,系统提供了三种不同的用户认证方
ejb+weblogic的简单例子
wohuozheng的博客
04-08 2789
上一篇写过了ejb+jboss的小例子,这里再写一个ejb+weblogic的例子还是先新建立一个ejb project不过这里容器就要选择weblogic了建立完后还是先在ejbModule下建立接口文件Hello.java其内容为 package com.fhit.ejb; public interface Hello { public St...
ejb是什么框架_Apache Shiro 安全框架快速入手(第一部分)
weixin_28728265的博客
12-03 200
入门概览Apache Shiro专注于易用性,其拥有可靠的安全性,诸如稳定的身份认证、授权、加密和会话管理。通过Shiro易于理解的API,您可以快速而轻松地安全构建任何应用程序。开始吧!下面是一些入门的基础准备和学习导引,帮助你更好的学习,包括1、Apache Shiro Java安全框架简介:Apache Shiro的首要目标是易于使用和理解。,安全性有时候可能非常复杂,甚至很痛苦,但不必一定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值