在JBoss7中使用JAAS
来源:互联网 发布:华气厚普数据导出 编辑:程序博客网 时间:2024/05/21 21:49
原因
我们公司有一个管理系统,使用的人比较少,功能也比较简单。当初为了减少开发成本,使用了JBoss的JAAS功能来验证用户的身份。
配置
修改standalone.xml
要在JBoss7.1中使用JAAS,就需要修改$JBOSS_HOME\standalone\configuration\standalone.xml这个文件,相关的修改内容如下所示:
<security-domain name="MyRealm" cache-type="default"> <authentication> <login-module code="Database" flag="required"> <module-option name="dsJndiName" value="java:jboss/datasources/myds"/> <module-option name="principalsQuery" value="select passwd from Users whereusername=?"/> <module-option name="rolesQuery" value="select userRoles,'Roles' from UserRoleswhere username=?"/> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="base64"/> </login-module> </authentication></security-domain>
定义说明:
由于用户的用户名和密码放在了数据库,所以在上面的定义,我们使用了数据库认证(有关在JBoss7中定义数据源,可以参考以前的文章)。
为了提高安全性,数据库中的密码我们使用了不可逆的MD5加密。
修改jboss-web.xml
由于我们部署的应用程序是一个war,所以需要在jboss-web.xml应用上面所定义的security-domain,修改的内容如下所示:
<jboss-web><security-domain>java:/jaas/MyRealm</security-domain></jboss-web>
结语
完成了上面的配置后,然后再访问你的应用程序,如果出现登录框,就证明你的设置生效了。
- 在JBoss7中使用JAAS
- Weblogic安全性编程在 Java 客户端中使用 JAAS 身份验证
- Jboss7中使用JMS
- 在JBoss7中部署war
- 使用EJB使用jboss7.0中配置数据源
- 使用EJB使用jboss7.0中配置数据源
- 在JBoss7中应用war目录的功能
- springMVC项目在jboss7中配置应用自己的log4j
- springMVC 项目在jboss7中配置应用自己的log4j
- jboss7.1 在modules中引入其他jar包
- Jboss7中ejb3使用@Schedule调度器总是每分钟执行
- jboss7 jndi使用
- JAAS
- JAAS
- jaas
- JAAS
- JAAS
- JAAS
- android service 包结构问题
- 常用数据库JDBC驱动下载地址及URl用法汇总
- 由旋转矩阵求旋转中心
- Microsoft Fakes——Shims简介
- win7 添加 快速启动方法
- 在JBoss7中使用JAAS
- 华硕Eeepc 1215P 安装Windows XP
- 修改linux命令提示符的方法
- QT 类及其实现效果(5)--QTextEdit排版
- linux系统安全简述
- Embedding Python in C/C++: Part I
- WIN32程序与MFC程序解决背景闪烁的异同
- Android crash log分析和定位
- 学生管理系统(图)