seam登录时的权限验证

最新推荐文章于 2025-06-22 14:41:44 发布
最新推荐文章于 2025-06-22 14:41:44 发布 · 280 阅读 · 0
文章标签:

#Seam #JBoss #Security #JPA #CMS

    声明:这里是没用到seam的JPA的高级权限验证的。是普通的权限验证。高级的验证在我的博客里面也有说明!

普通验证:
    数据库表:一个users表、一个permission表,role表没有。
 但是users表中有role这个字段,也就是说一个user对应一个role。一个role可以对应多个user。
 一个user对应有多个permission。

高级的JPA的验证:
    数据库表:一个users表、一个role表、一个permission表。
其它的就不用多说了。

 

在登录验证的时候的代码:

package cn.ctit.cms.session;

import static org.jboss.seam.ScopeType.SESSION;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.List;

import javax.ejb.Stateless;
import javax.persistence.EntityManager;
import javax.persistence.PersistenceContext;

import org.drools.WorkingMemory;
import org.jboss.seam.annotations.In;
import org.jboss.seam.annotations.Name;
import org.jboss.seam.annotations.Observer;
import org.jboss.seam.annotations.Out;
import org.jboss.seam.faces.FacesMessages;
import org.jboss.seam.security.Credentials;
import org.jboss.seam.security.Identity;
import org.jboss.seam.security.permission.RuleBasedPermissionResolver;

import cn.ctit.cms.entity.Users;

@Stateless
@Name("authenticator")
public class AuthenticatorAction implements Authenticator 
{
    @In Identity identity;
    @In Credentials credentials;
    
    @In 
    RuleBasedPermissionResolver ruleBasedPermissionResolver;
    
    @PersistenceContext
    private EntityManager em;
    
    @Out(required=false, scope = SESSION)
    private Users user2;
   
    private short rolecount;
        
    @SuppressWarnings("unchecked")
    @Observer("org.jboss.seam.security.loginSuccessful")
     public void addrolepermission(){
    	    identity.addRole(String.valueOf(user2.getRole()));
    	    WorkingMemory wm = ruleBasedPermissionResolver.getSecurityContext();   
    	    for(Permission p:user2.getPermissionList()){ 
    		wm.insert(p);
    	    }	
      }
    
    
    @SuppressWarnings("unchecked")
    public boolean authenticate()
    {
    	try{
    		List results = em.createQuery("select u from Users u where u.username=:usern and u.password=:pass")
    						.setParameter("usern", credentials.getUsername())
    						.setParameter("pass", EncoderByMd5(credentials.getPassword()))
							.getResultList();
    		if(results.size() == 0){
        		FacesMessages.instance().addToControl("wrongmessage", "user name or password is not available !");
        		return false;
        	}else{
        		user2 = (Users) results.get(0);
        		if(user2.getEnable()!=null && user2.getEnable()){
        			return true;
        		}else{
        			FacesMessages.instance().addToControl("wrongmessage", "user is inactive !");
        			return false;
        		}
        	}
    	}catch (Exception ex){
    		ex.printStackTrace();
    		return false;
    	}
    	
    	
    }
        
}

 

 

接上篇(seam登录权限验证)之“seam基于数据库的权限验证
05-25
NULL 博文链接:https://solodu.iteye.com/blog/466780
org.jboss.seam.security的identity对象username属性不能用中文?
niinoo
01-16 430
<h:intputText value="#{identity.username}" /> 第一次填写中文值,提交给服务器端以后,再次返回这个表单页面,文本框里面的中文会编程乱码,其他地方使用能够正确显示出中文。个人怀疑是seam的identity都是用cookie存储的,cookie天生无法保存中文的问题导致了这个问题。 不知道有没有办法解决。   有人说在保存之前先将用户名转码成i...
seam从登陆开始的安全权限框架理解
学徒ZSX
08-30 1635
1、对于seam的安全框架和权限控制一直不是很清楚,这几天专门学习了一下。seam使用登录,一般讲登录名suername和passward绑定到#{credentials}组件中的suername和passward,然后登录按钮绑定到内置的#{identity}组件的loggin方法。这两个组件要要注意的是他们的作用于是HTTP会话,也就是说一旦用户登录,他就保持状态一直到结束即logout。
Eclipse+JBossTools生成的 Seam project 发布到JBoss5的一点问题
wanghu1970的专栏
05-13 148
Eclipse 3.4.2 JBoss Tools Plugin Seam 2.1.1 JBoss5 生成 seam web project ,项目名为seam1,生成ear,发布总是有问题,后来手工生成 seam1-ds.xml : seam1Datasource jdbc:sqlserver:/...
Seam数据库权限验证详解与实践
在上一篇文章中,我们讨论了seam框架在登录权限验证机制,本文将继续深入探讨seam框架如何基于数据库实现权限验证。 首先,需要明确的是,seam框架是基于JPA的Java EE 5.0框架,它提供了面向对象的业务流程管理...
Seam 2.1 安全模块详解:JAAS验证权限管理
"Seam 2.1 是一个强大的Java EE框架,其安全模块提供了全面的安全解决方案,包括安全验证、身份管理、权限验证权限管理和验证码支持。Seam验证机制基于JAAS,允许灵活的扩展以适应各种安全提供者。身份管理接口...
Seam security
09-25
Seam Security是针对Java Web应用程序的安全框架,它是JBoss Seam项目的一部分,提供了全面的安全解决方案,包括身份验证、授权和身份管理等功能。Seam Security以易于配置和使用为特点,允许开发者快速设置应用程序...
2、深入探索 Seam 框架:特性与 Hello World 示例
pz89012345的博客
06-22 60
本文深入介绍了Seam框架的核心特性,包括ORM性能优化、有状态Web应用支持、Web 2.0优化、POJO服务与依赖双射等,并通过一个完整的Hello World示例演示了Seam如何集成EJB3、JSF和数据库实现Web应用开发。同,文章还详细分析了Seam的设计理念、应用场景及未来展望,为Java开发者提供全面的Seam框架参考。
elicpse如何显示服务器,如何在Eclipse中配置服务器?
weixin_32597009的博客
08-06 257
当我启动Tomcat服务器,我遇到了下面列出的错误消息所描述的问题。如何解决此问题?Aug 5, 2010 10:25:13 AM org.apache.tomcat.util.digester.SetPropertiesRule beginWARNING: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting prope...
Seam JPA高级权限验证
solo.du
06-24 185
今天(2009.6.11)心情非常激动和高兴,终于解决了困绕我两天的Seam JPA高级权限验证的页面为什么总是不跳转问题。哈哈,我可能会提前完成任务。希望不会再出现麻烦问题了。 是因为每个页面都有自己的pages.xml文件,它的跳转是在这里面进行控制的。而我当一直在总的pages.xml文件中进行控制,所以没有起到效果。 各个页面的pages.xml文件的优先级比...
【技术贴】tomcat启动失败 can not find a free socket的解决办法
weixin_33815613的博客
11-22 398
tomcat can not find a free socket   解决办法很简单,重启myeclips即可。擦 没想到这么简单。
Jboss Seam3 Weld Jpa在J2SE中使用之五[安全框架之一认证]
FENGUFO的专栏
06-06 1826
转帖请标明此处地址:http://blog.csdn.net/FENGUFO/category/463623.aspx 此篇主要说一下 seam-security.jar,估计一次写不完,需分多个文件。本人也是第一次用,不当之处望指出。 应用程序安全占JAVA应用程序开发很大的比重,使用第三方的安全模块,总的来说用好了会节省很多间,当然自己写安全验证的也可以,写一个好的需要花很多
TSIA 022.1—2021 工业互联网标识解析顶级节点服务能力成熟度第1部分:模型.pdf
11-27
TSIA 022.1—2021 工业互联网标识解析顶级节点服务能力成熟度第1部分:模型
【事件触发一致性】研究多智能体网络如何通过分布式事件驱动控制实现有限间内的共识(Matlab代码实现)
11-27
【事件触发一致性】研究多智能体网络如何通过分布式事件驱动控制实现有限间内的共识(Matlab代码实现)内容概要:本文档围绕多智能体网络中的事件触发一致性控制展开,重点研究如何通过分布式事件驱动控制策略实现多智能体系统在有限间内达成共识,并提供了基于Matlab的代码实现。文档还涵盖了无人机路径规划、多目标跟踪、图像处理、故障诊断、优化算法等多个科研方向的技术实现与仿真案例,展示了事件触发机制在多智能体协同控制中的高效性与节能优势。核心技术包括分布式控制算法设计、事件触发条件设定、系统收敛性分析及仿真验证。; 适合人群:具备一定自动化、控制理论或计算机背景的研究生、科研人员及从事智能系统开发的工程师,熟悉Matlab编程与基本控制系统建模者更佳。; 使用场景及目标:①研究多智能体系统在资源受限条件下的协同控制问题;②掌握事件触发机制相较于传统周期采样控制的优势;③实现多无人机、机器人等系统的高效协同与节能通信;④为分布式控制算法的仿真与验证提供可复用的代码框架。; 阅读建议:建议结合Matlab代码逐模块理解算法实现流程,重点关注事件触发条件的设计逻辑与系统稳定性证明部分,可进一步拓展至其他分布式优化与协同控制应用场景。
【四轴飞行器】非线性三自由度四轴飞行器模拟器研究(Matlab代码实现)
最新发布
11-27
【四轴飞行器】非线性三自由度四轴飞行器模拟器研究(Matlab代码实现)内容概要:本文围绕非线性三自由度四轴飞行器模拟器的研究展开,重点介绍了基于Matlab的建模与仿真方法。通过对四轴飞行器的动力学特性进行分析,构建了非线性状态空间模型,并实现了姿态与位置的动态模拟。研究涵盖了飞行器运动方程的建立、控制系统设计及数值仿真验证等环节,突出非线性系统的精确建模与仿真优势,有助于深入理解飞行器在复杂工况下的行为特征。此外,文中还提到了多种配套技术如PID控制、状态估计与路径规划等,展示了Matlab在航空航天仿真中的综合应用能力。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的高校学生、科研人员及从事无人机系统开发的工程技术人员,尤其适合研究生及以上层次的研究者。; 使用场景及目标:①用于四轴飞行器控制系统的设计与验证,支持算法快速原型开发;②作为教学工具帮助理解非线性动力学系统建模与仿真过程;③支撑科研项目中对飞行器姿态控制、轨迹跟踪等问题的深入研究; 阅读建议:建议读者结合文中提供的Matlab代码进行实践操作,重点关注动力学建模与控制模块的实现细节,同可延伸学习文档中提及的PID控制、状态估计等相关技术内容,以全面提升系统仿真与分析能力。
沱江.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值