ejb3.0學習--安全服務(Security service)

原創 xiaohongli 2020-06-16 16:00

1.定義安全域(兩種方式)
 a:    define through jboss.xml ,the jboss.xml must put into META-INF in *.jar.
  <?xml version="1.0" encoding="UTF-8"?>
  <jboss>
   <!-- Bug in EJB3 of JBoss 4.0.4 GA
   <security-domain>java:/jaas/other</security-domain>
   -->
   <security-domain>other</security-domain>
   <unauthenticated-principal>AnonymousUser</unauthenticated-principal>
  </jboss>
 b:    define through annotate @SecurityDomain 
  import org.jboss.annotation.security.SecurityDomain;
  @Stateless
  @Remote ({SecurityAccess.class})
  @SecurityDomain("other")
  public class SecurityAccessBean implements SecurityAccess{
 2.定義用戶名,密碼及用戶的角色 (users.properties , roles.properties,類路徑下)
 3。爲業務方法定義訪問角色
 @Stateless
 @Remote ({SecurityAccess.class})
 public class SecurityAccessBean implements SecurityAccess{
  @RolesAllowed({"AdminUser"})
  public String AdminUserMethod() {
   return "only admin can access!";
  }
  @RolesAllowed({"DepartmentUser"})
  public String DepartmentUserMethod() {
   return "only DepartmentUser can access!";
  }
  @PermitAll
  public String AnonymousUserMethod() {
   return "all use can access1";
  }
 }

 test:
 String user = request.getParameter("user");
 String pwd = request.getParameter("pwd");
 if (user!=null && !"".equals(user.trim())){
  SecurityAssociation.setPrincipal(new SimplePrincipal(user.trim()));
  SecurityAssociation.setCredential(pwd.trim().toCharArray());
 }

 4.擴展安全定義到數據庫,安全域在/server/all/conf/login-config.xml中定義
 <application-policy name="foshanshop">
 <authentication>
  <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
  <module-option name="dsJndiName">java:/DefaultMySqlDS</module-option>
  <module-option name="principalsQuery">
   select password from sys_user where name=?
  </module-option>
  <module-option name="rolesQuery">
   select rolename,'Roles' from sys_userrole where username=?
  </module-option>
  <module-option name = "unauthenticatedIdentity">AnonymousUser</module-option>
  </login-module>
 </authentication>
 </application-policy>
 這裏使用了jboss數據庫登錄模塊:org.jboss.security.auth.spi.DatabaseServerLoginModule 在jbossx.jar中

 配置jboss.xml

 <?xml version="1.0" encoding="UTF-8"?>
 <jboss>
  <security-domain>youname</security-domain>
  <unauthenticated-principal>AnonymousUser</unauthenticated-principal>
 </jboss> 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Jfrog實操手冊-Trouble Shooting-PKIX path building failed

1、Jenkins持續集成 配置Artifactory異常(需安裝Artifactory插件) 系統管理--系統設置--Artifactory An error occurred while connecting to JFrog Ar

原創 2024-05-20 11:27:30

探討篇(二):分層架構的藝術 - 打造合理且高效的架構體系

上篇從服務粒度角度進行了探討,本文繼續從服務內的分層角度探討。 本文的觀點源自我在學習與實踐過程中的深思熟慮,尚處於不斷探索和驗證的階段。希望能“拋磚引玉”,激發更多的討論與交流。讓我們共同進步,在探討與實證中尋求真知。 一、背景 應用

原創 2024-05-20 23:55:42

天地圖開發接入指南

註冊賬號 https://uums.tianditu.gov.cn/register 登錄已有賬號 https://sso.tianditu.gov.cn/login?service=https%3A%2F%2Fuums.tiandi

原創 2024-05-15 12:08:42

CVE復現之老洞新探(CVE-2021-3156)

環境搭建 直接拉取合適的docker docker 環境: https://hub.docker.com/r/chenaotian/cve-2021-3156 下載glibc-2.27源碼和sudo-1.8.21源碼 漏洞分析

原創 2024-05-08 22:52:37

Windows下把ZooKeeper註冊成爲Windows服務,實現開機自啓動

下載zookeeper服務插件,zip包就可以了。 下載地址:http://archive.apache.org/dist/commons/daemon/binaries/windows/ 把 prunsrv.exe、prunmgr.exe

原創 2024-05-08 21:56:27

系統整容紀:責任鏈設計模式的應用實戰(爆燈了,研發工期由45天降爲1天)

本文通過介紹使用責任鏈設計模式的背景和經歷,來使得讀者加深對於此設計模式的印象,甚至受到一定的啓發來對自己當下所參與、所負責的項目進行“整容”,從而提升系統的“美感”。分享工作中的點點滴滴。 一、背景 在下所負責的系統中有這麼一個模

原創 2024-04-28 11:17:20

當AI盜用你的臉做直播帶貨?怎麼辦

今年早些時候,年僅 20 歲的烏克蘭網紅奧爾加·洛耶克(Olga Loiek)在網上遭遇了一羣 AI 生成的克隆人。“我真的被嚇壞了,我看到我的臉在用中文推銷商品,”她向媒體表示。這些在社交媒體平臺上銷售產品的主播,其臉和聲音均是通過 AI

原創 2024-04-24 23:32:56

「Java開發指南」如何利用MyEclipse啓用Spring DSL?(二)

本教程將引導您通過啓用Spring DSL和使用Service Spring DSL抽象來引導Spring和Spring代碼生成項目,本教程中學習的技能也可以很容易地應用於其他抽象。在本教程中,您將學習如何: 爲Spring DSL初始化

原創 2024-04-24 11:35:31

Linux 運維高級指令04

Linux 運維高級指令04 du -sh指令(重點) 作用: 查看目錄的大小。 語法格式:du  -sh  目錄路徑 選項含義: -s: 只顯示彙總的大小 表示以高可讀性的形式進行顯示。 案例1: find 指令(重點)

原創 2024-04-12 22:51:31

寶塔 supervisord.service: Control process exited, code=exited status=203

[root@SHD-SVR-V3 bin]# getenforce #查看selinux狀態 Enforcing [root@SHD-SVR-V3 bin]# setenforce 0 #臨時關閉selinux [r

原創 2024-04-04 21:22:18

AppBuilder低代碼體驗:構建雅思大作文組件

Ai technology 前言 AppBuilder上線了低代碼製作組件功能,可以通過工作流的方式構建自定義組件,完成簡單Agent無法完成的複雜功能,使得生成的文本更加定製化,

原創 2024-05-16 00:15:54

有點意思的 Java 遞歸調用

最近在刷一些問題的時候看到有下面一個問題     上面問的是當輸入的字符串爲什麼的時候返回 True 總結 在做題目的時候,第一次還做錯了。 這是因爲解答這個題目的時間只有 3 分鐘,沒有自己看題目 後來拿着程序跑了下。 p

原創 2024-05-13 02:41:48

基於Redis實現基本搶紅包算法

簡介: 搶紅包是我們生活常用的社交功能, 這個功能最主要的特點就是用戶的併發請求高, 在系統設計上, 可以使用非常多的辦法來扛住用戶的高併發請求, 在本文中簡要介紹使用Redis緩存中間件來實現搶紅包算法, Redis是一個在內存中基

原創 2024-04-17 11:18:19

Java中拼接字符串方式(+、StringBuilder/StringBuffer)分析

字符串是 Java 程序中最常用的數據結構之一。在 Java 中 String 類已經重載了"+",字符串可以直接使用"+"進行連接,也可以用StringBuilder/StringBuffer(StringBuilder是J2SE5 及以

原創 2024-04-09 21:31:20

Java中String 、StringBuilder 、StringBuffer 的區別

Java 平臺提供了兩種類型的字符串操作方式:String 和 StringBuffer/StringBuilder,它們都可以儲存和操作字符串,區別如下: String 是隻讀字符串,也就意味着 String 引用的字符串內容是不能被改

原創 2024-04-08 09:31:31