服务器对请求的鉴权可以在请求头中加Authorization之类的key,将用户名、密码保存到此key对应的value中,当然对于用户名、密码这种高机密的信息,应该对其进行加砂加密等,最简单的方法如下:
String vuser_id = "weblogic"; String vuser_pwd = "weblogic";; String loginInfo = vuser_id + ":" + vuser_pwd; loginInfo = new BASE64Encoder().encode(loginInfo.getBytes("iso-8859-1")); method.addRequestHeader("Authorization", "JAAS " + loginInfo);
在服务器端对其进行反向处理即可,如下所示:
String authorization = request.getHeader("Authorization"); if (StringUtils.isEmpty(authorization)){ throw new Exception("非法请求!"); } authorization = authorization.substring("JAAS ".length(),authorization.length()); authorization = BASE64.decryptBASE64(authorization,this.httpHeaderEncoding); Map<String,String> loginInfo = new HashMap<String,String>(); String[] tp = authorization.split(":"); loginInfo.put("userID", tp[0]); loginInfo.put("password", tp[1]);
然后进行weblogic的登录操作:
int status = weblogic.servlet.security.ServletAuthentication.login(userID,passworod,request,response); if(status == weblogic.servlet.security.ServletAuthentication.AUTHENTICATED){ return true; }else{ throw new LoginException("认证失败!"); }
当然,为了降低服务器的认证压力,可以在服务器端做一个缓存,用于保存成功登录过的用户。简单来看,可以保存在ConcurrentHashMap中,key为用户ID,value为密码等。当用户请求过来时,首先根据用户ID从ConcurrentHashMap中获取,如能获取,则简单比较缓存中的密码和这次用户传入的密码是否相等,相等则认为认证通过,否则清空缓存重新认证,如果认证成功,则又将用户登录信息缓存起来。
相关推荐
EJB是Java EE的核心部分,提供了一种规范化的模型来创建可复用的、分布式的、面向服务的组件。本章将全面介绍EJB的基本概念,包括其角色(如会话Bean、实体Bean和消息驱动Bean)以及容器提供的服务。 以上各章内容...
经典Java EE企业应用实战:基于WebLogic/JBoss的JSF+EJB 3+JPA整合开发 part3
经典JAVA EE企业应用实战 基于WEBLOGIC JBOSS的JSF+EJB 3+JPA整合开发.part2
经典JAVA EE企业应用实战基于WEBLOGIC JBOSS的JSF+EJB 3+JPA整合开发——源码.part1 其他部分详见我的上传列表,全部分卷下载完成才能解压。 本书介绍了Java EE规范的三大主要规范JSF、EJB 3和JPA,其中JSF是Sun...
综上所述,"JavaEE5实用教程——基于WebLogic和Eclipse程序源代码"涵盖了从基础组件到高级特性的广泛内容,旨在帮助开发者利用JavaEE5的简化特性,结合WebLogic Server的稳定性和Eclipse的高效开发工具,创建高质量...
《JavaEE实用开发指南:基于Weblogic+EJB3+Struts2+Hibernate+Spring》-- part2/3
本教程“JavaEE5实用教程--基于Weblogic和Eclipse的代码”是李绪成先生编著,旨在帮助开发者深入理解和实践JavaEE5技术栈。Weblogic作为Oracle公司的一款主流应用服务器,广泛应用于企业级Java应用部署,而Eclipse...
在基于WebLogic的环境中,JMS被广泛应用于构建可扩展、高可用性的应用程序。 WebLogic Server是Oracle公司提供的一个强大的Java EE应用服务器,它支持JMS,并提供了全面的消息队列和主题服务。在WebLogic中,JMS...
《经典Java EE企业应用实战:基于WebLogic/JBoss的JSF+EJB 3+JPA整合开发》介绍了Java EE规范的三大主要规范JSF、EJB 3和JPA,其中JSF是Sun公司提供的JSF RI;EJB 3部分则包含Session Bean、Message Driven Bean的...
经典JAVA EE企业应用实战基于WEBLOGIC JBOSS的JSF+EJB 3+JPA整合开发——源码第6章 其他部分详见我的上传列表。 本书介绍了Java EE规范的三大主要规范JSF、EJB 3和JPA,其中JSF是Sun公司提供的JSF RI;EJB 3部分则...
经典JAVA EE企业应用实战基于WEBLOGIC JBOSS的JSF+EJB 3+JPA整合开发 PDF 书籍 本书介绍了Java EE规范的三大主要规范JSF、EJB 3和JPA,其中JSF是Sun公司提供的JSF RI;EJB 3部分则包含Session Bean、Message ...
经典Java EE企业应用实战:基于WebLogic/JBoss的JSF+EJB 3+JPA整合开发 part2
### 基于Weblogic10.3.3和Myeclipse的J2EE开发环境的安装和配置 #### Weblogic Server 10.3.3 的安装与配置 ##### 安装步骤详解 1. **下载 JDK1.6:**确保首先安装 Java Development Kit (JDK) 1.6,这可以通过...
2. Weblogic是一个基于Java EE规范的应用服务器,具有强大的企业级应用开发能力和高可用性。 容器的作用: 1. 提供Servlet和JSP容器环境:容器提供了Servlet和JSP容器环境,允许开发者编写和部署Servlet和JSP应用...
6. **WebLogic Server管理**: WebLogic Server提供了WebLogic Console,这是一个基于Web的管理界面,用于配置、监控和管理部署在服务器上的应用。通过这个界面,你可以部署、启动、停止、更新J2EE应用,调整服务器...
经典Java EE企业应用实战:基于WebLogic/JBoss的JSF+EJB 3+JPA整合开发 part1
经典JAVA EE企业应用实战 基于WEBLOGIC JBOSS的JSF+EJB 3+JPA整合开发。第二部分。
经典JAVA EE企业应用实战 基于WEBLOGIC JBOSS的JSF+EJB 3+JPA整合开发个人认为是不错的书