jdon使用jaas登陆后的问题求解

07-02-07 fogu7
登陆使用jboss的jaas ,在login-config.xml中使用了principalsQuery,但是我弄不清楚jaas登陆成功后怎么和struts-config-security.xml中的

<forward name="success" path="/account/result.jsp" />结合起来的??谢谢!!

顺便问一下,注册新用户的机制又是怎样的呢???

[该贴被fogu7于2007年02月07日 09:44修改过]

banq
2007-02-07 10:52
参考文章:

http://www.jdon.com/idea/jaas/06001.htm

fogu7
2007-02-07 14:58
这篇文章看了几遍了,里面基本讲的是验证和处理用户信息的usermanager类,似乎是结合jive讲的(也许我没看明白),但是还是没有搞懂验证后怎么和action结合处理的问题,在jdon的源代码包中也没有搜到里面说的usermanager,userservice等文件,能大概再阐述一下么.谢谢..

banq
2007-02-07 18:10
J2EE容器安全配置步骤小结如下:

(1) 立用户数据库,保存用户的口令和角色名称。

(2) web.xml配置角色的访问权限,确定登录验证方式,是表单式还是基本的HTTP式。

(3) 配置容器的安全域,这和具体J2EE服务器有关,JBoss服务器是在Web层的jboss-web.xml或EJB层的jboss.xml中加入:

<security-domain>java:/jaas/SecurityRealm</security-domain>

其中,JdonSecurity需要在J2EE服务器中配置。

(4) 配置J2EE服务器,在JBoss的login-config.xml文件中加入JdonSecurity的安全策略。在JdonSecurity具体配置中,可以选择使用LoginModule,如使用LDAPLoginModule。如果用户的口令和角色数据保存在数据库中,选择DatabaseServerLoginModule,配置相应的查询语句,别忘记配置J2EE服务器的数据库源DataSource。

http://www.jdon.com/idea/jaas/06008.htm

fogu7
2007-02-08 08:53
谢谢,这段话我看到了,但仍然没有理清我的困惑,主要不了解的是两个地方

1:通过jaas认证通过后,怎样将流程走到xml中定义的"success"去,是jaas自动的,还是需要手工写代码,我觉得应该是后者吧,如果是后者,这部分代码又应该在哪里写呢??

还有个问题就是:

我理解jaas是认证和授权,那么新建和修改用户信息是不是通过ejb来做的??请问jdon的ejb配置文件叫什么名字,我找了下,没找到

谢谢

猜你喜欢