`
stenlylee
  • 浏览: 260138 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论
文章列表
15.4. 身份管理 身份管理功能提供了一组标准的API接口,用来管理Seam应用程序的用户和角色。它不管这些用户和角色数据在后台是如何存储的(例如数据库、LDAP等等)。身份管理API的核心部分就是identityManager组件。该组件提供了所有常用的相关功能,例如新建用户、修改用户、删除用户、给用户授权一个角色或者取消用户拥有的某个角色、用户密码修改、设置用户帐号是否有效、验证用户权限以及列出所有用户和角色。 在使用identityManager之前,必须配置一个或多个IdentityStore。这些组件负责具体的数据存储,不管相关数据是存储在数据库中还是LDAP服务器中,或是其他什么东 ...
15.3. 验证 Seam安全中的验证特性是基于JAAS (Java Authentication and Authorization Service)开发的,它提供了用来进行用户身份认证的高度可配置的接口。然而,针对复杂多变的验证需求,Seam提供了一套非常简单的验证方法来隐藏JAAS的复杂性。 15.3.1. 配置一个验证组件 注意: 如果你使用Seam的身份管理功能(稍后介绍),那么就不用特地建立一个验证组件(意味着你可以跳过这一章)。 这种简单的验证方法由Seam的一个内置的JAAS登录组件提供,叫做SeamLoginModule,它将验证功能转移到你自己编写的一个Seam组件之中。 ...
15.2. 关闭安全控制 某些情况下,可能会想要将安全控制关闭掉,例如执行单元测试的时候。通过调用静态方法 Identity.setSecurityEnabled(false) 来关闭安全认证。这样就能组织以下安全认证: 实体安全 Entity Security Hibernate安全拦截 Seam安全拦截 页面约束
15.1. 概述 Seam安全API为你使用Seam开发的应用程序提供了大量与安全认证先关的特性,包含了以下几块: 安全验证 - 一个可扩展的、基于JAAS的安全验证层,允许用户to authenticate against any security provider 身份管理 - 用于管理Seam程序中所涉及的用户及角色的接口 权限验证 - 一个应用十分广泛的权限验证框架,支持用户角色、持久化和基于规则的权限设置,能够灵活地实现属于用户自己的安全设置 权限管理 - 一组内置的Seam组件,能让应用程序的安全政策变得容易管理 验证码支持 - 帮助防止通过软件或脚本对你用Sea ...
  原文地址:http://www.abstractec.co.uk/blog/index.php?itemid=57 在这篇文章里,我将描述如何将Hibernate Search添加到JBoss Seam里面。首先,我们需要将相关配置添加到persistence.xml中,如下: <!-- use a file system based index --> <property name="hibernate.search.default.directory_provider" value="org.hibernate.search.store ...
 request: FacesContext context = FacesContext.getCurrentInstance(); ExternalContext ec = context.getExternalContext(); HttpServletRequest request = (HttpServletRequest) ec.getRequest(); session: FacesContext context = FacesContext.getCurrentInstance(); ExternalContext ec = context.getExternalCont ...
Seam Bean验证快速进阶II:自定义约束   本文为Bean验证系列的第二部分。总体介绍请阅读这篇文章。本文主要介绍了约束定义。 可以通过内置约束(例如@NotNull、@Length等)来进行Bean验证,本文介绍的主要部分为基础验证的扩展。 ...
public class TaskManager implements ServletContextListener { /** * 每天的毫秒数 */ public static final long PERIOD_DAY = DateUtils.MILLIS_IN_DAY; /** * 一周内的毫秒数 */ public static final long PERIOD_WEEK = PERIOD_DAY * 7; /** * 无延迟 */ public static final long NO_DELAY = 0; /** ...
一、page 对象         page对象代表JSP本身,更准确地说它代表JSP被转译后的Servlet,它可以调用Servlet类所定义的方法。 二、config 对象         config 对象里存放着一些Servlet 初始的数据结构。         config 对象实现于java ...
Global site tag (gtag.js) - Google Analytics