首先新建我们的Web项目
开始定义JBoss的用户角色策略
找到jboss-as\server\default\conf\login-config.xml文件
在结尾节点添加
<!-- application-policy name-->
<application-policy name="fredsplace">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag="required">
<!--our user roles define-->
<module-option name="usersProperties">props/jbossws-users.properties</module-option>
<module-option name="rolesProperties">props/jbossws-roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
我们定义了策略文件的位置,添加策略文件的内容
jboss-as\server\default\conf\props\jboss-users.properties
# Format: <username>=<password>
admin=admin
jboss-as\server\default\conf\props\jboss-roles.properties
# Format: <username>=<rolename>
admin=Admin
在项目文件WEB-INF\jboss-web.xml引入我们的安全策略
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE jboss-web PUBLIC
"-//JBoss//DTD Web Application 4.2//EN"
"http://www.jboss.org/j2ee/dtd/jboss-web_4_2.dtd">
<jboss-web>
<security-domain>java:/jaas/fredsplace</security-domain>
</jboss-web>
在项目文件WEB-INF\web.xml定义需要安全访问的域和角色
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
version="2.5">
<!-- FIXME: Add missing security constraint section here -->
<security-constraint>
<web-resource-collection>
<web-resource-name>SecureContent</web-resource-name>
<!--限制访问的路径为 Admin/*-->
<url-pattern>/Admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>My security</realm-name>
<form-login-config>
<form-login-page>/Login.html</form-login-page>
<form-error-page>/LoginFailed.html</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>需要验证的角色 </description>
<role-name>Admin</role-name>
</security-role>
</web-app>
- 大小: 23 KB
分享到:
相关推荐
在`$JBOSS_HOME/server/default/conf/login-config.xml`中配置认证模块,`$JBOSS_HOME/server/default/conf/jboss-web.xml`中配置Web应用的安全域。 7. **集群配置** 如果需要在多台服务器上运行JBoss AS 5以实现...
4.4.2.3.2. 安全域 64 4.4.2.3.3. Outbound connections(外部连接) 68 4.4.2.4. 问题 68 4.4.3. JVM设置 68 4.4.3.1. 管理域 69 4.4.3.2. 单独运行服务器 70 4.4.4. 命令行参数 70 4.4.4.1. 系统属性 71 4.4.4.2. ...
文档中的示例通常包括命令行操作、配置文件示例以及通过Web界面进行的操作步骤。 ##### 5.2 管理客户端 JBoss AS7提供了多种管理客户端选项,以便管理员可以根据自身需求选择最适合的工具进行操作。 - **5.2.1 ...
- 通常需要在web.xml文件中配置相关的JNDI查找信息。 **2.5 如何获取最新的内嵌EJB3的JBoss版本** - 访问JBoss官方网站或GitHub仓库查看最新的发行版本。 - 可以订阅JBoss的邮件列表或关注社区论坛来及时了解版本...
- 它可以集成现有的安全框架,如Spring Security或JBoss AS的安全组件。 ##### 2.5 JBoss jBPM Job执行器 - **Job执行器** 用于调度和执行异步任务,例如定时任务或外部系统调用。 - 它支持多种类型的作业,并且...
1.3. Seam 中的可点击列表:消息示例............................................................................................................................. 27 1.3.1. 理解代码.........................
- **安全服务**: 分析安全服务在会话Bean中的作用,包括自定义安全域的配置。 #### 四、JMS与消息传递 **4.1 消息驱动Bean** - **队列消息**: 说明如何使用队列消息(PTP模型)进行消息的发送与接收。 - **主题...
- 在 JBoss AS 中部署 Web 应用程序,通过 JNDI 查找 EJB 的远程接口进行调用。 **2.5 如何获取最新的内嵌 EJB3 的 JBOSS 版本**: - 访问 JBoss 官方网站或 GitHub 仓库,查看最新的发行版信息。 #### 三、基础...
6.选择要导入需求的域和项目 7.选择第一项,导入需求。请注意:此工具可以同时支持案例导入和缺陷导入,如果需要导入的是案例,应选择Tests;如果需要导入的是缺陷,则选择Defects。 8.选择标准模板字段映射(一般默认...