jboss4+ejb3下使用JAAS

我们知道,JAAS包括了Authentication和Authorization,下面我们分别看看:

Authentication分析如下:

1)类的annotate如下
@SecurityDomain("other")
public class CalculatorBean implements Calculator
这样将从users.properties中读取Authentication信息:
kabir=validpassword

2)使用的jboss类如下:
import org.jboss.security.SecurityAssociation;
import org.jboss.security.SimplePrincipal;

3)SimplePrincipal用来设置验证原则:
SecurityAssociation.setPrincipal(new SimplePrincipal("kabir"));

4)SecurityAssociation用来根据原则进行验证:
SecurityAssociation.setCredential("invalidpassword".toCharArray());

5)验证不通过,会抛exception

Authorization分析如下:

1)方法中指明角色
@MethodPermissions({"teacher"})
public int divide(int x, int y)
{
return x / y;
}

2)roles.properties中设置角色
kabir=student

3)运行中判断权限,并提示:
[java] Insufficient method permissions, principal=kabir, interface=org.jboss.ejb3.EJBContainerInvocation, requiredR
oles=[teacher], principalRoles=[student]
 [@more@]
文章题目:jboss4+ejb3下使用JAAS
转载来于:http://bzwzjz.com/article/iedspi.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都网站设计 成都网站设计 网站设计 重庆网站设计 定制级高端网站建设 成都响应式网站建设公司 泸州网站建设 盐亭网站设计 成都网站制作公司 自适应网站设计 成都网站建设 广安网站设计 手机网站制作 营销型网站建设 成都网站建设 成都网站设计 手机网站制作 成都品牌网站设计 网站设计 成都响应式网站建设 响应式网站建设 重庆网站制作