jboss4+ejb3下使用JAAS

最新推荐文章于 2015-08-28 11:49:23 发布
原创 最新推荐文章于 2015-08-28 11:49:23 发布 · 242 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jboss #ejb #authentication #authorization #permissions #exception

本文详细解析了Java Authentication and Authorization Service (JAAS) 的认证与授权机制。认证部分介绍了如何使用注解、类和方法实现用户的验证过程,并展示了具体的代码示例。授权部分则通过角色分配和权限检查说明了如何限制特定用户对方法的访问。

我们知道,JAAS包括了Authentication和Authorization,下面我们分别看看:

Authentication分析如下:

1)类的annotate如下
@SecurityDomain("other")
public class CalculatorBean implements Calculator
这样将从users.properties中读取Authentication信息:
kabir=validpassword

2)使用的jboss类如下:
import org.jboss.security.SecurityAssociation;
import org.jboss.security.SimplePrincipal;

3)SimplePrincipal用来设置验证原则:
SecurityAssociation.setPrincipal(new SimplePrincipal("kabir"));

4)SecurityAssociation用来根据原则进行验证: 
SecurityAssociation.setCredential("invalidpassword".toCharArray());

5)验证不通过,会抛exception

Authorization分析如下:

1)方法中指明角色
@MethodPermissions({"teacher"})
public int divide(int x, int y)
{
    return x / y;
}
  
2)roles.properties中设置角色
kabir=student

3)运行中判断权限,并提示:
[java] Insufficient method permissions, principal=kabir, interface=org.jboss.ejb3.EJBContainerInvocation, requiredR
oles=[teacher], principalRoles=[student]




techcrunch
关注
MyEclipse+EJB3+JBoss4部署EBJ+web项目HelloWorld详解
08-02
1,下载安装JDK1.6; 2,下载安装MyEclispse8.5; 3,下载安装JBoss4; 4,在MyEclispse8.5环境下配置JBoss4; 5,新建一个EJB3项目; 6,新建一个远程的无状态的SessionBean; 远程接口代码如下:
JBoss4.2.3GA + EJB3.0 + JAAS
03-16
JBoss4.2.3GA + EJB3.0 + JAAS】是企业级Java应用服务器、EJB(Enterprise JavaBeans)版本和安全性框架JAAS(Java Authentication and Authorization Service)的一个经典组合。这个组合在Java开发领域具有重要的...
Jboss+EJB3使用JAVA验证和授权服务(JAAS)
黄瓜和土豆的专栏
07-23 2648
 JAVA验证和授权服务(JAAS).JAAS具有两个特性:验证(Authentication)和授权(authorization),认证是完成用户名和密码的匹配校验;授权是决定用户可以访问哪些资源,授权是基于角色的..基于属性的JAAS1.定义用户和角色:Jboss 默认的安全域”other”, “other”安全域告诉容器到classpath 中的users.propertes 和roles
jboss4中手动部署EJB
泉山林海
03-29 740
 环境:jboss4.0.2+ejb2.0+j2sdk5.0+xpsp2一、目录结构与打包jbossEJB(文件夹)---------------||--ejb组件(文件夹)|   ||   |--META-INF(文件夹)|   |     |--ejb-jar.xml|   |     |--jboss.xml|   ||   |--ejbs(文件夹)|   |     |--Ha
EJB---JMS---jBoss4
tarena_zy520的博客
05-20 131
一、服务端开发,建立EJb工程, 创建类MesssageDMB.java @MessageDriven(activationConfig = {  @ActivationConfigProperty(propertyName = "destinationType", propertyValue = "javax.jms.Queue"),  @ActivationConfigProperty(p...
jboss7 + EJB3
08-05
JBOSS7 + EJB3详解】 JBOSS7是Red Hat公司开发的一款开源Java应用服务器,它基于Java EE 6(Enterprise JavaBeans 3.1)规范,提供了全面的中间件服务,包括Servlet、JSP、JSF、EJB、JMS等。EJB3是Java EE平台中...
JBossEJB3.0集成JAAS安全框架实践指南
从名称可以推测,这个压缩包可能包含了与JBoss应用服务器结合EJB3.0技术,以及使用JAAS进行安全配置的示例代码、配置文件或是相关的工具。 通过上述信息的整理,我们可以推断出文件可能包含了JBoss4.2.3GA服务器的...
基于Struts+EJB的权限管理系统源码
由于EJB运行在应用服务器(如WebLogic、JBoss、GlassFish等)提供的容器环境中,天然支持声明式事务、安全性、远程调用和连接池管理,因此非常适合用于构建高并发、高可靠性的权限控制服务。 结合压缩包中的子文件...
jboss-4.2.3.GA-jdk6的EJB服务器
12-09
在这个版本中,部署EJB可以通过编辑部署描述符文件(如ejb-jar.xml)或者使用jboss-as-deployments目录下的jar或ear文件进行热部署。管理工具如JMX Console或命令行接口(CLI)可用于监控和管理运行时的EJB服务。 ...
jboss4.x下的第一个ejb2.0程序(4)---从当前容器中调用entityBean
jackle_liu
12-14 124
前面的Hello.java程序中有这么一段:         Properties environment = new Properties();         environment.put(Context.PROVIDER_URL, "localhost:1099");         environment.put(Context.INITIAL_CONTEXT_FACTORY, "org...
1.JBoss下利用JAAS处理登录
刘学文的专栏
08-28 2378
        在J2EE项目中,登录模块大致有两种方式来实现:一是请求每个View(包括jsp,servlet等)的时候通过过滤器来检查权限,这个我就不多说了。另外一种方式就是采用应用服务器集成的JAAS技术来处理登录,具体的实现方式可能在不同的应用服务器上略有不同,但原理基本一样。在这里我主要介绍一下JBoss下的JAAS登录模块的编写和配置。       两年前参与一个项目的时候,第一次
jboss4中远程调用ejb失败的问题
sand的笔记
10-20 1215
 Jboss中session ejb 不能正常访问,如果出现类似如下错误,这是由于在jboss中,ejb远程调用默认的是按引用调用,可以修改jboss-4.0.2/server/default/deploy目录下的ear-deployer.xml文件中:false改为 true17:35:41,760 ERROR  (LogInterceptor.java:342) EJBEx
JBOSS系列(一) --EJB远程调用-客户端的配置
信息技术提高班第九期
01-25 7324
EJB访问方式分为远程客户端访问、本地客户端访问和WebService客户端。          所谓的EJB的远程调用是说客户端与服务端的EJB对象不在同一个JVM进程中。          本地客户端是说客户端与服务端的EJB对象在同一个JVM进程中。          WebService客户端可以访问无状态会话Bean的接口,只有在业务逻辑方法被标识为@WebMethod的时候,
详解JBOSS系列一(利用JNDI,EJB远程调用本地的Bean)
08-28 4609
1.前言 最近在公司里面做项目,用的是SpringMVC+EJB+JBOSS+Jpa。在整个框架中,唯一难于理解的是JBOSS的相关配置,尤其是JBOSS从5以后,在版本上做了一个很大的改变,例如加入了一些安全认证,域模式等,于是想写几篇博客来学习一下JBOSS6的有关应用。整个过程用的的JBOSS EAP6.2的版本。本篇博客就先从一个例子来讲一下,有关通过JBOSS,远程调用EJB本地B
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值