JAAS之快速开发JBOSS自定义认证

小码哥BASE64

浏览: 124153 次

最近访客更多访客>>

menglei109

xiaomabobo

wengchi

寒笑123

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

JAAS

JAAS JBOSS 认证 F-LYF

在企业应用中，认证是一个很常见的需求，而在J2EE项目中,认证登录大致有两种方式来实现：

一种是通过过滤器来拦截请求控制登录与权限，另外一种方式就是适用JAAS, 今天就简单介绍下使用JAAS快速开发一个JBOSS的自定义认证。

一、环境准备工作：

1.1 一个部署的war包，包内应当配置资源保护，和启用JAAS验证。

WEB-INF中web.xml 中配置资源保护示例：

<security-constraint>
  <web-resource-collection>
   <web-resource-name>war_all_pages</web-resource-name>
   <url-pattern>*.do</url-pattern>
   <url-pattern>*.jsp</url-pattern>
   <url-pattern>*.htm</url-pattern>
   <http-method>GET</http-method>
   <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
   <role-name>users</role-name>
  </auth-constraint>
</security-constraint>

<login-config>
  <auth-method>FORM</auth-method>
  <form-login-config>
   <form-login-page>/login.jsp</form-login-page>
   <form-error-page>/error.jsp</form-error-page>
  </form-login-config>
</login-config>
<security-role>
  <role-name>users</role-name>
</security-role>

WEB-INF 中 jboss-web.xml配置示例：

<jboss-web>

<security-domain>java:/jaas/ test</security-domain>

</jboss-web>

登陆页面示例:

根目录下添加login.jsp ，提交至j_security_check 且提交帐号密码为j_username 、j_password

</td> </tr>

</td>

</tr>

</table>

</form>

二、开发一个简单自定义认证模块：

在众多Loginmodule中，UsernamePasswordLoginModule是一个可以快速扩展的类，它已经处理了提交进来的参数，我们只需简单扩展就可以使用，代码参考：

public class TestLoginModule extends UsernamePasswordLoginModule
{
    private SimplePrincipal user;
    private boolean guestOnly;
    protected static Logger log = Logger.getLogger(TestLoginModule .class);

    protected Principal getIdentity()
    {
        Principal principal = this.user;
        if (principal == null)
            principal = super.getIdentity();
        return principal;
    }

    protected boolean validatePassword(String inputPassword, String expectedPassword)
    {

        boolean isValid = false;
        if (inputPassword == null)
        {
            this.guestOnly = true;
            isValid = true;
            this.user = new SimplePrincipal("guest");
        }
        else
        {
            log.debug("inputPassword" + inputPassword);
             //这里实现了对用户密码的验证，可以自定义验证方式。
            isValid = inputPassword.equals("aaaaa888");
        }
        return isValid;
    }

    protected Group[] getRoleSets() throws LoginException
    {
        Group[] roleSets = { new SimpleGroup("Roles") };
        if (!this.guestOnly)
         //这里加入了需要的角色。
            roleSets[0].addMember(new SimplePrincipal("users"));
        roleSets[0].addMember(new SimplePrincipal("guest"));
        return roleSets;
    }

    
    @Override
    public void initialize(Subject subject, CallbackHandler callbackHandler, Map sharedState, Map options)
    {
        super.initialize(subject, callbackHandler, sharedState, options);
    }

    @Override
    protected String getUsersPassword() throws LoginException
    {
        return getUsername();
    }

}

三、在JBOSS中配置自定义认证模块：

现在需要配置我们开发的认证模块了，在{jboss_server}\default\conf 下修改login-config.xml

在 <application-policy name = "other">节点下加入：

四、测试。

现在把第一步准备的war包放入部署目录，把第二步开发的模块编译的jar包放入{jboss_server}\default\lib下，重启服务器，

访问http://xxxx:端口/test ，输入账号密码，ok，你的jboss自定义认证模块可以使用了。

分享到：

一个没有停止的android闹钟，一旦开始就要 ... | 从头开始搭建OPENDS（一）

2014-04-24 09:58
浏览 1361
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论