我閱讀了大部分文檔,我只看到了使用@RolesAllowed
或@DeclareRoles
,我該如何添加用戶或刪除用戶。我有一個用戶名和密碼在我的數據庫的用戶表,我如何使我的網絡應用程序來驗證這些用戶?我怎樣才能將這些用戶(委託人)映射到特定的角色。示例代碼將不勝感激。非常感謝Java EE 6安全模式:如何添加或刪除用戶
4
A
回答
4
JAAS登錄模塊需要對用戶進行身份驗證,建立主體,可以將數據庫中存在的用戶/主體映射到源代碼中定義的角色。
假設您對Java EE 6使用GlassFish v3,則需要在GlassFish中爲此創建和配置JDBC領域。預先警告說,領域配置可能不會與數據庫中的用戶表進行一對一映射,在這種情況下,您需要修改表定義,或者擴展登錄模塊以創建自己的方案。
儘管設置了數據庫領域,您仍然需要將源代碼中定義的Java EE角色映射到領域中的實際角色。這是使用應用程序服務器特定的部署描述符完成的。
1
JavaEE沒有定義用戶和角色的管理,只是應用程序與它們的交互方式。
由特定的服務器實現來定義該功能,因爲他們認爲合適。
+0
取決於您對「用戶和角色的管理」的確切含義,這可能不完全正確。在OP的問題中,我認爲它是指在Java EE中未定義auth/login模塊的實現。這實際上是確定的;通過在Java EE 6中添加的JASPIC SPI。 – 2013-08-04 13:15:39
相關問題
- 1. Java EE 6設計模式
- 2. Java EE 6安全性 - 使用用戶實體類
- 3. eclipse rcp/rap Java EE 6安全
- 4. Java EE 6安全性和重定向
- 5. 如何添加警告模式刪除
- 6. Java EE 6登錄模塊
- 7. 如何設置Java EE安全角色
- 8. 使用Java EE 6訪問安全級別(ACL)?
- 9. Tomcat 6 log4j - linux - 安全地刪除catalina.out
- 10. 的Java EE安全領域
- 11. Java EE WEB-INF安全
- 12. 如何刪除或排除WCF添加的未使用的模式?
- 13. 如何刪除安全模式下的所有文檔?
- 14. 安全性的Java EE應用與JBoss
- 15. 如何刪除由接縫安全模塊添加的狀態消息?
- 16. Java EE 6 - 持久域對象模式 - 任何成功?
- 17. Java EE 6和Certutil
- 18. java ee 6 aop aspectj
- 19. 如何使用jquery添加/刪除類或樣式
- 20. Java EE/Java瀏覽器安全性
- 21. 從Java 6移至Java 6 EE SE
- 22. 如何安裝Java EE?
- 23. Java EE 5和Java EE 6之間的區別6
- 24. JPA如何與EJB相關Java EE 6
- 25. 如何熱部署scala + Java EE 6?
- 26. 試圖找出如何在Java EE 6上使用EasyPHP(MySQL)6
- 27. JBoss AS 7,Java EE 6如何獲取客戶IP?
- 28. NSMutableArray添加或刪除
- 29. iAds:刪除或添加?
- 30. Django manytomany添加或刪除
我知道要索取樣本代碼太多了。但是,你知道這種事情的任何教程嗎? – 2010-07-21 18:40:11
那麼你很幸運。查看標題爲「Mort學習JDBC領域認證」的博客條目:http://blogs.sun.com/foo/entry/mort_learns_jdbc_realm_authentication 它顯示瞭如何根據作者創建的表配置JDBC領域,以及然後展示如何在非常簡單的Web應用程序中使用用戶和角色。注意sun-web.xml中的JEE角色和JDBC角色之間的映射。 – 2010-07-21 18:47:27
太好了。現在閱讀。我非常感謝你的幫助。如果我有任何問題,請告訴你。再來一次。謝謝! – 2010-07-21 18:52:11