在实际应用中GlassFish,我们可能会把用户、权限、角色之类的写在数据库中,用程序对用户访问权限加以控制,也可能会用到Spring AOP的Interceptor来拦截非法访问,但是可能会存在一个问题,如果将超级管理员的用户名和密码写在数据库,万一不小心把超级管理员的用户或角色删掉,怎么办?因此让应用服务器来托管管理员(或其他特殊角色),不但可以避免这个问题,而且也简化了应用程序的用户权限控制(你不必因为害怕普通用户非法访问管理员的访问域而费尽心思使用代码或AOP来控制),而且GlassFish应用服务器在安全性方面很有保证,大大提高了应用程序的安全性。
实验环境:
1、Netbeans 6.1中文版,JDK1.6以上
2、GlassFish V2或Sun Application Server
实验步骤:
1、创建Web应用程序,命名为WebApplicationSecurity,在创建过程中保持默认选项即可,不需要选择其他框架。
2、在WEB页 目录下创建两个文件夹(新建-其他-其他-文件夹),分别命名为secureAdmin和secureUser,一个是管理员的访问域,一个是普通用户的访问域。接下来将严格控制管理员和普通用户的访问权限,普通用户只能访问secureUser目录下的页面,而管理员则两个都可以访问。
3、在secureAdmin目录下创建一个名为pageA的HTML文件,同样的,在secureUser下创建一个名为pageU的HTML文件内容如下:
-
-
- </font></strong>管理员安全域<strong><font> title></font></strong> </li>
<li> <strong><font> head></font></strong> </li>
<li> <strong><font><body></font></strong> </li>
<li> <strong><font><h1></font></strong>管理员安全域<strong><font> h1></font></strong> </li>
<li> <strong><font> body></font></strong> </li>
<li><strong><font> html></font></strong> </li>
</ol></pre>
</td></tr></tbody></table><p> </p><p>4、在WEB页目录下创建主页index.jsp,将标签中的内容覆盖为:</p></p><p>5、在GlassFish中添加用户权限。</p><p> 首先,展开服务-服务器,选择GlassFish V2,右键-启动。(如果没看到有GlassFish,请安装后点击“添加”)。</p><p> 然后,打开浏览器,输入网址<strong><font>http://localhost:4848</font></strong>访问GlassFish的管理员平台,默认用户是admin,密码是adminadmin。</p><p> 接下来,展开 配置-安全性-领域,选择file。在主窗口打开的页面中,点击“管理用户”按钮,进入用户管理页面,点击新建,创建一个管理员用户,用户名为admin,密码也是admin。同样地,创建一个用户user,密码是user。</p><p>至此,GlassFish下的用户权限已经配置完毕,接下来,我们需要在应用程序的配置文件中添加一些配置来使用这两个用户。</p><p>6、打开WEB-INF目录下的web.xml,点击“安全”选项卡,展开“登陆配置”,选择“基本”,在“域名称”中填入 file。展开“安全角色”,点击“添加”,“角色名称”中填入Admin,同样的方法,添加一个角色名称为User的角色。在“安全约束”选项下,点击“添加安全约束”,“显示名称”中填入AdminConstraint,在“Web资源集合”选项下点击“添加”,“资源名称”为Admin,URL模式为“/secureAdmin/*”,表示Admin这个资源集合映射到secureAdmin下的任何页面,如下图所示:</p><p> 选中“启用验证约束”,编辑“角色名称”,将Admin添加到右边的框中。同样,创建一个显示名为UserConstraint的安全约束,资源集合中的资源名称为User,URL模式为/secureUser/*。注意角色名称应该Admin和User都选择(管理员和普通用户均可进入)。</p><p> </p><p>7、最后,在sun-web.xml中添加WEB应用定义的安全资源与GlassFish上的用户的映射。打开WEB-INF下的sun-web.xml,点击“安全”选项卡,点击“添加安全角色映射”,在“安全角色名”中填入Admin,添加主要用户,主要用户名称为admin。同样,创建一个名为User的安全角色,并添加主要用户名为user的主要用户,如下图所示:</p><p>8、部署,运行项目,点击管理员页面,如果用admin来登陆,将跳转到pageA页面,如果用user来登陆,则遭到拦截。如果你不希望使用“基本认证”来接受用户输入,你也可以自己写一个表单来接受用户输入:</p><table cellspacing="0" cellpadding="2" width="400" border="1">
<tbody>
<tr><td><pre><p> </p><pre>
<ol>
<li><strong><font><form.</font></strong> <font>action</font>=<font>"j_security_check"</font> <font>method</font>=<font>"POST"</font><strong><font>></font></strong> </li>
<li> Username:<strong><font><input</font></strong> <font>type</font>=<font>"text"</font> <font>name</font>=<font>"j_username"</font><strong><font>><br></font></strong> </li>
<li> Password:<strong><font><input</font></strong> <font>type</font>=<font>"password"</font> <font>name</font>=<font>"j_password"</font><strong><font>></font></strong> </li>
<li> <strong><font><input</font></strong> <font>type</font>=<font>"submit"</font> <font>value</font>=<font>"Login"</font><strong><font>></font></strong> </li>
<li><strong><font> form></font></strong> </li>
</ol></pre>
</td></tr></tbody></table><p> </p><p>在web.xml的安全选项中的登陆配置里选中“窗体”,然后选择登陆页面和登陆错误的页面即可。</p> <br>
新闻标题:在GlassFish中为Web应用程序设置用户访问权限 <br>
URL地址:<a href="http://chengdu.cdxwcx.cn/article/djepioo.html">http://chengdu.cdxwcx.cn/article/djepioo.html</a>
</div>
</div>
</div>
<!--左边end-->
<!--右边begin-->
<div class="news_r">
<div class="news_t"><h2 class="h2">其他资讯</h2></div>
<div class="news_ul3">
<ul>
<li>
<a href="/article/ccssgij.html">
<h3 class="h3">番茄小说怎么样-番茄小说介绍</h3>
</a>
</li><li>
<a href="/article/ccssggj.html">
<h3 class="h3">使用使用Redis作为队列的好处(redis那种可以当队列)</h3>
</a>
</li><li>
<a href="/article/ccssjdp.html">
<h3 class="h3">事件查看器特定权限设置未将COM服务器应用程序错误的解决方法</h3>
</a>
</li><li>
<a href="/article/ccssjdi.html">
<h3 class="h3">美国外汇服务器</h3>
</a>
</li><li>
<a href="/article/ccssggg.html">
<h3 class="h3">电脑卡死在正在启动Windows界面怎么办?(电脑卡死在正在启动windows)</h3>
</a>
</li> </ul>
</div>
</div>
<!--右边end-->
<div class="c_l"></div>
</div>
</div>
<!--正文end-->
<!--尾部begin-->
<!--尾部begin-->
<footer>
<div class="f_bg">
<div class="wrap">
<div class="links">
<h2 class="h2">甜橘子解决方案<a href="/solution/" title="更多" class="more">更多+</a></h2>
<ul>
<li><a href="/solution/xiaochengxu.html" title="小程序定制解决方案">小程序定制解决方案</a></li>
<li><a href="/solution/qiyewz.html" title="企业网站建设解决方案">企业网站建设解决方案</a></li>
<li><a href="/solution/menhuwz.html" title="行业门户网站建设解决方案">行业门户网站建设解决方案</a></li>
<li><a href="/solution/yingxiaowz.html" title="营销型网站建设解决方案">营销型网站建设解决方案</a></li>
<li><a href="/solution/waimaowz.html" title="外贸网站建设解决方案">外贸网站建设解决方案</a></li>
<li><a href="/solution/pingpaiwz.html" title="品牌形象网站建设解决方案">品牌形象网站建设解决方案</a></li>
<li><a href="/solution/dianziwz.html" title="数码、电子产品网站建设解决方案">数码、电子产品网站建设解决方案</a></li>
<li><a href="/solution/jituanwz.html" title="集团、上市企业网站建设解决方案">集团、上市企业网站建设解决方案</a></li>
<li><a href="/solution/dichanwz.html" title="房地产、地产项目网站建设解决方案">房地产、地产项目网站建设解决方案</a></li>
<li><a href="/solution/zhubaowz.html" title="珠宝高端奢侈品网站建设解决方案">珠宝高端奢侈品网站建设解决方案</a></li>
</ul>
</div>
<div class="links w2">
<h2 class="h2">我们的实力<a href="/about/" title="更多" class="more">更多+</a></h2>
<ul>
<li>10年专业互联网服务经验</li>
<li>成都高端建站设计团队</li>
<li>资深行业分析策划</li>
<li>B2C营销型网站建设者</li>
<li>前沿视觉设计、研发能力</li>
<li>前端代码深度符合SEO优化</li>
<li>成都市高新技术企业证书</li>
<li>具有完备的项目管理</li>
<li>完善的售后服务体系</li>
<li>深厚的网络运营经验</li>
<li>时刻新技术研发能力</li>
<li>16个网站系统软件著作权</li>
</ul>
</div>
<div class="f_div2_r">
<h2 class="h2">关于甜橘子<a href="/about/" title="更多" class="more">更多+</a></h2>
甜橘子网站设计,为客户量身定制各类网站建设业务,包括企业型、电子商务型、行业门户型、品牌建立型等各类网站,实战经验丰富,成功案例众多。以客户利益为出发点,甜橘子网站制作为客户规划、定制符合企业需求、带有营销价值的建站方案,提供从网站前期定位分析策划到网站界面设计... </div>
<div class="c_l"></div>
</div>
<div class="wrap">
<div class="f_div3"> <span class="l">成都网站制作案例©2020 甜橘子设计 版权所有 | <a href="http://chengdu.cdxwcx.cn" target="_blank">甜橘子网站设计</a><a href="http://chengdu.cdxwcx.cn" target="_blank">chengdu.cdxwcx.cn</a></span> <span class="r"><a href="https://beian.miit.gov.cn/" target="_blank" rel="nofollow">蜀ICP备11025516号</a></span> </div>
</div>
</div>
</footer>
<!--尾部end-->
<script language="javascript" src="/Public/Home/js/foot.js"></script>
<!--尾部end-->
<!--侧边栏begin-->
<div class="side">
<ul>
<li id="qqonline_xbceo"><a href="tencent://message/?uin=631063699&Site=&Menu=yes"><i class="bgs1"></i>QQ咨询</a></li>
<li class="shangqiao"><a href="tencent://message/?uin=532337155&Site=&Menu=yes" title="在线咨询">
<div><i class="bgs2"></i>在线咨询</div>
</a></li>
<li class="sideewm"><i class="bgs3"></i>官方微信
<div class="ewBox"></div>
</li>
<li class="sideetel"><i class="bgs4"></i>联系电话
<div class="telBox">
<dd class="bgs1"><span>座机</span><a href="tel:028-86922220" target="_blank">028-86922220</a></dd>
<dd class="bgs2"><span>手机</span><a href="tel:13518219792" target="_blank">13518219792</a></dd>
</div>
</li>
<li class="sidetop" onClick="goTop()" id="sidetop"><i class="bgs6"></i>返回顶部</li>
</ul>
</div>
<script type="text/javascript">
$('.sideewm').hover(function(){
$('.ewBox').stop().fadeIn();
},function(){
$('.ewBox').stop().fadeOut();
});
$('.sideetel').hover(function(){
$('.telBox').stop().fadeIn();
},function(){
$('.telBox').stop().fadeOut();
});
$(".con_id img").each(function(){
var src = $(this).attr("src"); //获取图片地址
var str=new RegExp("http");
var result=str.test(src);
if(result==false){
var url = "https://www.cdcxhl.com"+src; //绝对路径
$(this).attr("src",url);
}
});
</script>
<!-- WPA start -->
<!-- WPA end -->
<!--侧边栏end-->
</body>
</html>
|
