1
我有一箇舊的Web應用程序,我需要遷移到Vaadin。如何在Vaadin中執行j_security_check用戶憑證檢查?
在舊的應用程序有一個頁面,要求用戶的登錄名和密碼。
JSP頁面看起來是這樣的:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="utf-8"%>
[...]
<head>
<title>Some product</title>
<link rel="stylesheet" type="text/css" href="<%=request.getContextPath()+"/css/styles.css"%>" />
</head>
<body>
<%@ include file="inc/main-navigation.jsp"%>
<form action="j_security_check" method="post" style="margin:0px">
[...]
<input type="text" style="width:100%" name="j_username" />
<input type="password" name="j_password" />
</form>
</body>
</html>
web.xml包含以下項目:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Some product</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/login_fail.jsp</form-error-page>
</form-login-config>
</login-config>
這意味着,在認證不成功的情況下,用戶被引導到login_fail.jsp頁。
在context.xml文件中,我找到了以下條目,從中我得出結論:在Tomcat中有一個內部機制,它從指定的數據庫中讀取正確的登錄名和密碼,並在沒有任何其他代碼的情況下執行檢查。
<Context path="/myapp">
<Realm className="org.apache.catalina.realm.JDBCRealm" driverName="com.microsoft.sqlserver.jdbc.SQLServerDriver"
connectionURL="[...]"
userTable="[...]" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="[...]" roleNameCol="role_name"/>
</Context>
在Vaadin應用程序中,我有一個包含文本字段和按鈕的UI。
public class BookkeepingView extends VerticalLayout implements View {
public BookkeepingView()
{
VerticalLayout contentPanel = new VerticalLayout();
contentPanel.setStyleName("body");
contentPanel.addComponent(getHeaderPanel());
contentPanel.addComponent(getLoginPanel());
contentPanel.addComponent(getFooterPanel());
addComponent(contentPanel);
}
private Component getHeaderPanel() {
return createCustomLayoutPanel("main-navigation");
}
private Component getFooterPanel() {
return createCustomLayoutPanel("copyright");
}
private CustomLayout getLoginPanel() {
Panel panel = new Panel();
panel.setSizeUndefined();
addComponent(panel);
CustomLayout customLayoutPanel = new CustomLayout("login");
final TextField userName = new TextField();
customLayoutPanel.addComponent(userName, "j_username");
final PasswordField password = new PasswordField();
customLayoutPanel.addComponent(password, "j_password");
final Button loginButton = new Button(I18n.l("bookkeeping_login_button"));
customLayoutPanel.addComponent(loginButton, "login");
loginButton.addClickListener(new Button.ClickListener() {
@Override
public void buttonClick(Button.ClickEvent clickEvent) {
loginButtonPressed();
}
});
return customLayoutPanel;
}
private void loginButtonPressed() {
Notification.show("Login button pressed", Notification.Type.TRAY_NOTIFICATION);
}
private CustomLayout createCustomLayoutPanel(final String aHtmlFileName) {
Panel panel = new Panel();
panel.setSizeUndefined();
addComponent(panel);
CustomLayout customLayoutPanel = new CustomLayout(aHtmlFileName);
return customLayoutPanel;
}
@Override
public void enter(ViewChangeListener.ViewChangeEvent event) {
}
}
當用戶按下按鈕(執行方法loginButtonPressed),我想
- 檢查在文本字段
userName和password輸入的憑據, - 顯示一個通知框,如果憑據錯誤
- 打開另一個用戶界面(查看),如果他們是正確的。
我該如何讓我的Vaadin應用程序訪問Tomcat檢查憑據的機制(即我的Vaadin應用程序應該以與舊應用程序完全相同的方式執行憑據檢查)?
什麼樣的代碼允許我根據context.xml中指定的數據庫檢查用戶名是否爲x和密碼y?
更新1(05.11.2013):我找到了如何使用基於領域認證的說明here。
但我遇到了一個問題:
例子中的應用程序servlet擴展com.vaadin.terminal.gwt.server.AbstractApplicationServlet,這是不是可以在我的Vaadin 7項目。
@WebServlet(urlPatterns={"/ui/*", "/VAADIN/*"})
public class DemoAppServlet extends AbstractApplicationServlet {
更新2(2013年5月11日15點53分):
我試圖實現最簡單的方式驗證:
1)使用基本身份驗證機制。 2)配置網絡應用程序,以便全部 Vaadin頁面要求用戶登錄。
爲了實現這一點,我添加以下片段web.xml:
<servlet-mapping>
<servlet-name>VaadinDemoApp</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
<security-constraint>
<display-name>VaadinDemoApplicationConstraint</display-name>
<web-resource-collection>
<web-resource-name>Vaadin application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
<role-name>viewer</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Protected page</realm-name>
</login-config>
<security-role>
<role-name>admin</role-name>
</security-role>
<security-role>
<role-name>viewer</role-name>
</security-role>
但它不工作:憑據對話框在訪問應用程序的顯示,但是當我輸入正確的憑據和按「確定」,同樣的對話框再次出現。
德米特里,你是否設法解決你的問題? –
是的。我現在正在使用Apache Shiro。它允許使用來自Apache Tomcat領域的數據庫中的數據。 –