验证设置
从Stringbeans3.1开始,其默认的验证服务是JAAS和LDAP。
默认的验证方案
Stringbeans默认使用J2EE架构标准用户验证方案。使用Servlet过滤器来验证用户/角色信息,这些信息保存在SB_USERS, SB_ROLES and SB_USER_ROLES表中。所有的表定义在$STRINGBEANS_HOME/WEB-INF/setup/sql文件夹下。你可以修改为不同的数据库或者表名,这一个可以参考数据库配置章节,验证所需要的表名称也可以进行修改,参看以下步骤。
1. 修改$STRINGBEANS_HOME/WEB-INF下的webservice.xml文件(查询列必须按照相同的顺序)。
a) 修改authByUserNameSQL和authByEmailSQL参数,以适应你自己的表名称。
SELECT <username column name>, <password column name> FROM <users table name> WHERE upper(<username column name>) = upper(?)
upper()也可以替换为lower(),如果你的数据库支持这个函数的话。这个主要用来在登录的时候登录名不区分大小写。
b) 修改rolesSQL参数以适应自己的定义要求
2. 此外,Stringbeans默认使用MD5进行密码加密。
设置JAAS验证
1. 为了使用JAAS,需要在webservice.xml中对JAAS验证Web service进行配置。(需要删除或者注释掉其它验证服务)。配置内容如下:
修改必要的参数。loginAppName参数必须具体指定,登录应用名称必须和登录模块配置文件相符。
2. 创建一个登录模块配置文件。Stringbeans提供了一个登录模块配置文件,sb-jaas.login,在$STRINGBEANS_HOME/WEB-INF/目录下。这个配置文件指定了JAAS应用名称和使用的登录模块。下面这个例子显示登录应用是:“SbPortalLoginApp”,Stringbeans提供的登录模块是:“com.nabhinc.portal.spi.impl.jaas.DBLoginModule”。如果使用自己的模块实现,需要在这里进行定义。
SbPortalLoginApp {
com.nabhinc.portal.spi.impl.jaas.DBLoginModule required;
};
3. 修改java.security原文件。一般情况下该文件位于$JAVA_HOME/jre/lib/security文件夹下。
a) 增加login.config.url入口,并指向在第2步创建的登录配置文件。例如:
login.config.url.1=file:${tomcat-home}/webapps/stringbeans/WEB-INF/sb-jaas.login
注意:
使用真实路径替换${tomcat-home}
b) 为JAAS添加额外的授权,可以有两种方式:
i. 添加一个java.policy.url入口指向一个策略文件。Stringbeans提供了一个策略文件sb-jaas.policy,在$STRINGBEANS_HOME/WEB-INF/目录下,它为用户授权指定了必要的授权。java.security通常已经指定了默认的策略文件,比如java.policy。添加一个额外的策略文件的url入口,下面这个例子展示了如何添加第三方策略文件:
policy.url.3=file:${tomcat-home}/webapps/stringbeans/WEB-INF/sb-jaas.policy
ii. 为$JAVA_HOME/jre/lib/security下的java.policy添加额外的授权
grant codeBase “file:${tomcat.home}/webapps/stringbeans/WEB-INF/lib” {
permission javax.security.auth.AuthPermission “createLoginContext”;
permission javax.security.auth.AuthPermission “modifyPrincipals”;
permission javax.security.auth.AuthPermission “modifyPrivateCredentials”;
permission javax.security.auth.AuthPermission “doAsPrivileged”;
}
4. 下面这一步是可选的,对于使用Principal或者CallbackHandler类。
a) 你的CallbackHandler类必须实现Stringbeans的StringbeansCallbackHandler接口,并且指定上面提到的loginCallbackHandlerClass初始化参数。
b) 分别指定你的用户或角色Principal类到JAAS验证服务配置中的userPrincipalClasses和rolePrincipalClasses。使用逗号来分隔类的名字,如果需要多个类的话。
欢迎光临我的小站:http://www.saasrv.cn
分享到:
相关推荐
2. WAR文件通常位于`target`目录下,名为`stringbeans-portal.war`。 **五、部署** 1. 将生成的WAR文件复制到你的Web服务器的`webapps`目录下。 2. 启动Web服务器,等待WAR文件自动展开。 **六、配置** 1. 配置`...
Stringbeans 是一个电子商务平台,旨在解决企业门户开发和管理中的复杂性和高昂成本问题。它采用了分层架构,由两大部分组成:后台的WebService服务和前端的门户框架。WebService服务负责管理信息任务,利用表达式...
《Stringbeans用户指南和配置指南》是一份详细阐述Stringbeans电子商务平台使用和配置的文档,主要涉及的内容包括Stringbeans的基本架构、过程管理服务以及门户框架的功能。以下是对这些知识点的详细解析: 1. **...
StringbeansStringbeans是一个兼容JSR 168 portlets部署的平台。2.4版增加了portlet应用部署者工具,支持部分保护(semi-protected)的门户应用、跟踪和访问门户应用。
《Stringbeans开发指南》是一份全面的技术文档,涵盖了使用Stringbeans框架进行Web开发所需掌握的关键技术点,它不仅是开发者指南,更是关于企业级Java开发的广泛技术概览。本文将详细解析文档中提到的技术要点,...
Stringbeans 3.x 用户手册是针对最终用户的一份指南,旨在帮助用户理解和利用StringBeans平台创建类似nabh.com的网站。这份手册涵盖了门户布局、导航控制、个性化设置以及应用程序的使用方法。虽然翻译可能不够精确...
Stringbeans由两部分构成:一个是后台自动运行的WebService服务来管理信息任务,另外一个是前端的门户框架来管理Web表现层。 Stringbeans大大降低了业务设计、维护业务门户所花费的精力,还提供了可视化的编辑器来...
这可以通过在IDE的配置中指定,或者在构建脚本(如pom.xml或build.gradle)中声明依赖来完成。一旦引入,我们就可以在代码中通过import语句来访问StringBeans提供的类和方法。 在源代码中,StringBeans可能包含了一...
由于Stringbeans资料极少,自己研究的源代码,在开发过程中,记录的详细开发文档,希望对大家有帮助
4. **门户配置**:在Stringbeans的门户布局文件中,如`layout.xml`,添加portlet的定义,指定portlet的位置和显示参数。这样,用户就可以在门户页面上看到并访问这个portlet了。 5. **测试与调试**:完成上述步骤后...
Stringbeans电子商务白皮书是关于构建电子商务平台的专业文档,由姜海龙于2008年11月25日撰写。该白皮书主要探讨了Stringbeans在电子商务领域的应用,特别强调了其在过程管理、PORTAL框架、数据管理和Web Services...
Stringbeans是用于构建企业信息门户的平台。 该平台由三个组件组成:与JSR 168 Portlet规范兼容的门户网站服务器/容器,Web Services框架和流程自动化引擎。
d Authorization Service) 配置......................总的来说,Stringbeans(TM) Portal管理手册是一份详尽的指南,涵盖了从基础安装到高级功能的所有方面,为用户提供了一个全面了解和管理Stringbeans Portal的框架。