Apache Directory Fortress Realm 使用教程

Apache Directory Fortress Realm 使用教程

directory-fortress-realmMirror of Apache Directory Fortress Realm项目地址:https://gitcode.com/gh_mirrors/di/directory-fortress-realm

项目介绍

Apache Directory Fortress Realm 是一个基于 Java 的访问控制管理系统，使用 LDAP 作为后端存储。它提供了 Java API 和 Web 组件，用于实现认证、授权、管理和审查功能。Fortress 严格遵循 ANSI RBAC 和 IETF 标准，适用于需要高级安全控制的企业级应用。

项目快速启动

环境准备

• JDK 1.8 或更高版本
• Maven 3.x
• Git

克隆项目

git clone https://github.com/apache/directory-fortress-realm.git
cd directory-fortress-realm

构建项目

mvn clean install

生成 Javadoc

mvn javadoc:javadoc

查看生成的文档

生成的 Javadoc 文档位于 /target/site/apidocs/overview-summary.html。

应用案例和最佳实践

单个 Web 应用的安全配置

1. 启用 Java EE 安全：

   <security-constraint>
       <web-resource-collection>
           <web-resource-name>Protected Area</web-resource-name>
           <url-pattern>/*</url-pattern>
       </web-resource-collection>
       <auth-constraint>
           <role-name>MY_ROLE_NAME</role-name>
       </auth-constraint>
   </security-constraint>
   <login-config>
       <auth-method>BASIC</auth-method>
       <realm-name>FortressSecurityRealm</realm-name>
   </login-config>
   <security-role>
       <role-name>MY_ROLE_NAME</role-name>
   </security-role>
   

2. 重新部署 Web 应用到 Tomcat。
3. 登录 Web 应用，验证 Fortress Realm 是否正常工作。

全局安全配置

1. 启用 Java EE 安全： 按照 REALM-HOST-SETUP 指南进行配置。
2. 重新部署所有 Web 应用到 Tomcat。
3. 登录 Web 应用，验证 Fortress Realm 是否正常工作。

典型生态项目

Apache Directory Server

Apache Directory Server 是一个开源的 LDAP 服务器，用于存储和管理目录信息。它与 Fortress Realm 集成，提供强大的后端支持。

Apache Fortress Web

Apache Fortress Web 是一个基于 Web 的界面，用于管理和审查 Fortress Realm 中的用户和角色。它提供了直观的用户界面，简化了管理任务。

Apache LDAP API

Apache LDAP API 是一个用于与 LDAP 服务器交互的 Java API。它提供了丰富的功能，用于查询、修改和管理 LDAP 目录。

通过这些生态项目的集成，Apache Directory Fortress Realm 可以构建一个完整的安全解决方案，适用于各种企业级应用场景。

directory-fortress-realmMirror of Apache Directory Fortress Realm项目地址:https://gitcode.com/gh_mirrors/di/directory-fortress-realm