jboss权限的设置 大侠赐教

03-04-21 getdown

jboss中对权限的设置 jaas的使用怎么用

在jboss3.0中有 securityProxy

怎么到3.2中就没有这个东东了

哪个大虾有配过jboss的权限的 赐教

能否给个最简单的例子看看 用了哪些类 哪个配置文件

getdown
2003-04-21 17:44

再进一步

如果我在ejb-jar.xml的某个bean里面设置<role-name>admin</role-name>

怎么和实际上用户对应的role对应

user 和 role的对应关系怎么存储?

user登录怎么关连到admin这个 role中来判断是否有权限操作这个bean

banq
2003-04-22 14:59

比较复杂,分几个部分:

1. Jboss的jaas设置,需要在Jboss的配置文件login-server.xml中配置

2. 在jboss-web.xml中设置如

<jboss-web>
	<security-domain>java:/jaas/JdonRealm</security-domain>
</jboss-web>
<p>

3.在web.xml中指定:

<login-config>
		<auth-method>FORM</auth-method>
		<realm-name>JdonRealm</realm-name>
		<form-login-config>
			<form-login-page>/account/login</form-login-page>
			<form-error-page>/account/login</form-error-page>
		</form-login-config>
	</login-config>
<p>

及其security-constraint, 那些WEB资源需要login后才能访问

4. 写loginAction 在其中做几件事:验证session是否登录?进行login;

或直接forward去该去的页面。

其中最重要的是user role permission数据库的设计。

getdown
2003-04-23 03:34

to banq

那个配置文件只是jboss的授权设置 其实用ejb-jar。xml文件也可以完成

我现在关心的是用户验证之后 授权时候的问题

授权之后他的role怎么和ejb-jar.xml文件里面的role-name关联

我前提是最简单的user-role 即我的数据库里面不放role-permission的设置

这些冬冬放在ejb-jar.xml里面设置 在web层可以放在 web.xml文件设置

我说关心的就是用户经过验证之后的role属性怎么和ejb-jar.xml文件里面的属性比较 以达到是否允许访问的效果。也许这是很简单的一个方法或类 但是我一直没有找到 还请大侠赐教

getdown
2003-04-24 13:50

没有人回答这个问题吗?

还是不屑回答这种简单的问题?

2Go 1 2 下一页