1.JBoss下利用JAAS处理登录

        在J2EE项目中,登录模块大致有两种方式来实现：一是请求每个View(包括jsp,servlet等)的时候通过过滤器来检查权限,这个我就不多说了。另外一种方式就是采用应用服务器集成的JAAS技术来处理登录,具体的实现方式可能在不同的应用服务器上略有不同，但原理基本一样。在这里我主要介绍一下JBoss下的JAAS登录模块的编写和配置。

       两年前参与一个项目的时候，第一次接触到JAAS技术，那个项目采用IBM的Websphere做应用服务器。感觉非常的简洁和严谨：没用登录的用户在请求任意一个设置了权限的资源时都会转向登录页面(在这个登录页面的源代码里你绝对看不到隐藏了要跳转的页面的URL)，登录完成后再转到请求的资源，如果用过滤器来实现这种登录验证方式可能要写很多的代码，效果也未必很好，用JAAS的方式来处理则非常简单，配置一下就好了，甚至不用写代码。

　　于是等到去年自己负责一个项目的时候也采用了这种安全验证方式，由于这方面的技术资料很少，所以也摸索了不少时间。一开始是用Tomcat做Web服务器，后来迁移到了Jboss平台，我在这里主要介绍一下Jboss下这方面的技术，如果还有精力也提一下Tomcat下的实现方式。先来罗列一下接下来我要介绍的内容：

1. JAAS概述,Jboss下配置安全性验证的几种方式
2. 从数据库里读取登录用户的验证信息
3. 用自己的类来实现JAAS登录模块