在路上

 找回密码
 立即注册
在路上 站点首页 学习 查看内容

在Weblogic环境中实现Servlet应用

2017-2-9 13:21| 发布者: zhangjf| 查看: 1369| 评论: 0

摘要: 在Weblogic环境中利用应用服务器本身的配置,可以比较全面的实现用户认证。由于我们主要是面向开发,这里主要讲解Servlet应用用户角色规则(也就是我们常说的http用户认证,下面还是使用这个我们熟悉的名词吧)。 W ...
在Weblogic环境中利用应用服务器本身的配置,可以比较全面的实现用户认证。由于我们主要是面向开发,这里主要讲解Servlet应用用户角色规则(也就是我们常说的http用户认证,下面还是使用这个我们熟悉的名词吧)。 Weblogic用户认证的三种方式 在Weblogic环境应用服务器中,系统提供了三种不同的用户认证方式: 1、BASIC 基本的身份认证方式,使用WEB浏览器弹出一个要求输入用户名和密码的对话框。这个用户名和密码将在网站的某个(些)内容模块中被强制要求。 2、FORM 基于FORM的用户认证要求你返回一个包括用户名和密码的HTML表单,这个表单相对应与用户名和密码的元素必须是j_username和j_password,并且表单的action描述必须为j_security_check。下面是一个表单的例子:
  1. <form method="POST" action="j_security_chack"> 
  2. <input type="text" name="j_username"> 
  3. <input type="password" name="j_password"> 
  4. </form> 
包括这个表单的资源可以是一个HTML页面、一个JSP页面或者一个Servlet。你可以在<form-login-page>元素中定义。当这个认证页面被提交的时候,将创建一个HTTP session。所以,当认证成功后,使用session.isNew()方法将获得一个FALSE的返回。 3、CLIENT-CERT 就是使用客户数字证书来认证请求,一般都和SSL相联系。如果需要使用请参考有关SSL相关内容。 使用何种认证方法,可以在web.xml里的<login-config>元素中的子元素<auth-method>里定义。可能的选择的值为BASIC或FORM或CLIENT-CERT三者之一。 Servlet应用用户认证 要Servlet应用用户认证,必须先对web application进行相应的配置。 1、修改Weblogic.xml文件中的相关条目:
  1. <security-role-assignment> 
  2. <role-name>mgr</role-name> 
  3. <principal-name>al</principal-name> 
  4. <principal-name>george</principal-name> 
  5. <principal-name>ralph</principal-name> 
  6. </security-role-ref> 
注:<role-name>是角色名,例如现在这是管理员,然后<principal-name>元素中指定角色所包括的所有用户名。 2、在web.xml的<security-role>元素中定义要使用的角色名mgr(在<role-name>元素中),并在<Servlet>注册项中为mgr角色做一个链接(manager)
  1. <servlet> 
  2. ...  
  3. <role-name>manager</role-name> 
  4. <role-link>mgr</role-link> 
  5. ...  
  6. </servlet> 
  7. <security-role> 
  8. <role-name>mgr</role-name> 
  9. </security-role> 
到这里服务器上的配置文件就完成了所需要的修改。 3、在Servlet中引用服务器的角色认证,只需要在合适的地方加入下一语句即可。 isUserInRole("manager"); 值得注意的是,当用户认证顺利返回后,一个session将被建立。而在Weblogic环境中,缺省的情况下各个web appliction都使用相同的cookie名(JSESSIONID),所以当任何一个认证成功以后,所有的Web Application都将使用这个相同的cookie名来保存有关认证的信息,从而实现“全站通”概念。假如你想对某个Web Application使用一个单独的认证,你可以为这个应用单独定义一个cookie名,这可以通过对Weblogic.xml里的<session-descriptor>元素有关内容进行相应修改。 【编辑推荐】
  1. 创建Servlet过滤器的向导
  2. 安装Servlet和JSP开发工具
  3. 扩展Future Response Servlet
  4. Servlet容器的匹配过程
  5. 浅谈user cache Servlet



游戏开源社区:www.admin19.com

最新评论

小黑屋|在路上 ( 蜀ICP备15035742号-1 

;

GMT+8, 2025-7-10 22:46

Copyright 2015-2025 djqfx

返回顶部