分享
 
 
 

readAppfuse-3-用户管理

王朝java/jsp·作者佚名  2006-01-31
窄屏简体版  字體: |||超大  

★ Appfuse 的用户管理,它用到了容器管理的Form认证方式。

1.appfuse应用采用基于表单的登陆验证方式,登陆请求由login.jsp处理。

web.xml

<login-config>

<auth-method>FORM</auth-method>

<form-login-config>

<form-login-page>/login.jsp</form-login-page>

<form-error-page>/loginError.jsp</form-error-page>

</form-login-config>

</login-config>

2.通过静态应用,login.jsp将登陆请求委派给loginForm.js处理

login.jsp

<c:import url="/WEB-INF/pages/loginForm.jsp"/>

3. 登陆请求由login servlet截获处理

WEB-INF/pages/loginFrom.jsp

<!—此处/authorize 访问被Servlet拦截-->

<form method="post" id="loginForm" action="<c:url value="/authorize"/>"

onsubmit="saveUsername(this);return validateForm(this)">

web.xml

<context-param>

<param-name>listenPort_http</param-name>

<param-value>8080</param-value>

</context-param>

<使用SSL安全套接字>

<context-param>

<param-name>listenPort_https</param-name>

<param-value>8443</param-value>

</context-param>

<servlet>

<!-- LoginServlet 截获用户登陆请求-->

<servlet-name>login</servlet-name>

<display-name>Login Servlet</display-name>

<servlet-class>org.appfuse.webapp.action.LoginServlet</servlet-class>

<init-param>

<param-name>authURL</param-name>

<param-value>j_security_check</param-value>

</init-param>

<init-param>

<param-name>isSecure</param-name>

<param-value>false</param-value>

</init-param>

<init-param>

<param-name>encrypt-password</param-name>

<param-value>true</param-value>

</init-param>

<init-param>

<param-name>algorithm</param-name>

<param-value>SHA</param-value>

</init-param>

<load-on-startup>1</load-on-startup>

<servlet-mapping>

<servlet-name>login</servlet-name>

<url-pattern>/authorize/*</url-pattern>

</servlet-mapping>

4.处理登陆请求的LoginServlet,它出来初始化参数,生成处理过后的URL,然后在交由

LoginFilter处理

public void init() throws ServletException {

//取得初始化参数

authURL = getInitParameter(Constants.AUTH_URL);

algorithm = getInitParameter(Constants.ENC_ALGORITHM);

secure = Boolean.valueOf(getInitParameter("isSecure"));

encrypt = Boolean.valueOf(getInitParameter("encrypt-password"));

//存储安全认证参数

config.put(Constants.HTTP_PORT, httpPort);

config.put(Constants.HTTPS_PORT, httpsPort);

//class Constants中的定义

// public static final String SECURE_LOGIN = "secureLogin";

config.put(Constants.SECURE_LOGIN, secure);

config.put(Constants.ENC_ALGORITHM, algorithm);

config.put(Constants.ENCRYPT_PASSWORD, encrypt);

ctx.setAttribute(Constants.CONFIG, config);

★ 以下为appfuse表单认证设置

Web.xml中的设置

<!—任何用户都可以访问passwordHint and signup -->

<security-constraint>

<web-resource-collection>

<web-resource-name>Unrestricted</web-resource-name>

<description>All users can view</description>

<url-pattern>/passwordHint.html</url-pattern>

<url-pattern>/signup.html</url-pattern>

<http-method>POST</http-method>

<http-method>GET</http-method>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>NONE</transport-guarantee>

</user-data-constraint>

</security-constraint>

<!—所有的用户在访问应用的*.html时,都需要经过权限认证 -->

<security-constraint>

<web-resource-collection>

<web-resource-name>dudu</web-resource-name>

<description>Require users to authenticate</description>

<url-pattern>*.html</url-pattern>

<http-method>POST</http-method>

<http-method>GET</http-method>

</web-resource-collection>

<auth-constraint>

<description>Define who can access this url-pattern</description>

<!—只有admin 和tomcat两种角色的用户才能访问该应用 -->

<role-name>admin</role-name>

<role-name>tomcat</role-name>

</auth-constraint>

<user-data-constraint>

<!-- Doesn't work on Resin

<description>

Encryption is not required for the application in general.

</description>

-->

<transport-guarantee>NONE</transport-guarantee>

</user-data-constraint>

</security-constraint>

<!-- Login Configuration -->

<login-config>

<!—Form 认证方式-->

<auth-method>FORM</auth-method>

<form-login-config>

<form-login-page>/login.jsp</form-login-page>

<form-error-page>/loginError.jsp</form-error-page>

</form-login-config>

</login-config>

<!-- The admin role -->

<security-role>

<description>Administrator role (can edit Users)</description>

<role-name>admin</role-name>

</security-role>

<!-- The tomcat role -->

<security-role>

<description>Default Role for All Users</description>

<role-name>tomcat</role-name>

</security-role>

★ appfuse.xml定义了窗口用来识别一个用户的安全区域的类型,安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中。许多Web窗口都支持不同类型的安全区域:数据库、LDAP和定制区域,在这将数据库配置为其安全区域。如果不配置,Tomcat使用内存区域作为缺省的安全区域。

Realm它可以直接使用你现有的用户数据库表,来获取角色用户的信息,完成验证。

完成验证。你必须满足以下条件:[转引]

必须有个有效的数据表,里面有所有你需要通过Realm来认证的用户。这张表必须至少有两个字段,可以用来标示用户名和密码。

需要有一张表来标明用户与角色的对应关系,用户可以有任意个角色,没有角色也是合法的,这是和UNIX用户群组的不同之处。同样这个表也需要两个字段,来映射用户名与角色名的对应关系。

<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"

driverName="com.mysql.jdbc.Driver"

connectionURL="jdbc:mysql://localhost/appfuse?autoReconnect=true&amp;useUnicode=true&amp;characterEncoding=utf-8"

connectionName="test" connectionPassword="test"

userTable="app_user" userNameCol="username" userCredCol="password"

userRoleTable="user_role" roleNameCol="role_name" />

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有