1
運行我剛纔研究如何驗證添加到一個Java servlet一個Java servlet簡單驗證。我發現this示例顯示瞭如何對servlet使用身份驗證,但這是針對Tomcat實現的。我們的生產環境使用Geronimo。我如何在Geronimo中完成同樣的事情?在Geronimo中
對不起,剛剛學會圍繞Geronimo的基礎前些天還沒有還沒有找到,在較高的水平,如何要求身份驗證在Geronimo上運行的servlet。
A
回答
0
使用安全過濾器,它們實現在Servlet中身份驗證的最佳途徑, AS-簡單的身份驗證每一個環節會是這樣(在web.xml中)
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.nawab.filters.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>/* </url-pattern>
</filter-mapping>
如果你已經使用慣例。做動作使用過濾器只對行動(在web.xml)
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.nawab.filters.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
你需要在一個com.nawab.filters類LoginFilter(在web.xml中映射的地址) 的代碼將被寫入它是doFilter()方法ginFilter.class
public class LoginFilter implements Filter {
public void init(FilterConfig arg0) throws ServletException {
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse httpRes = (HttpServletResponse) response;
String ipAddress = request.getRemoteAddr();
// your ipAddress
String yourIpAddress = "192.168.1.xxx";
// name you want to authenticate
String name = "nawab";
// ip address validation
if (!request.getParameter(ipAddress).equals(yourIpAddress)) {
httpRes.sendRedirect("wrongIp.jsp");
}
if (!request.getParameter("fname").equals(name)) {
httpRes.sendRedirect("index.jsp");
}
chain.doFilter(request, response);
}
public void destroy() {
}}
here chain.doFilter(request,response); 讓我們的流程按照原樣進行;否則用戶將被重定向到相應的jsp。
1
您需要配置它geronimo-web.xml內。 web.xml與您提供的示例類似。
這裏,顯示它的大部分資源:
http://geronimo.apache.org/GMOxDOC20/web-application-security-sample.html
在這個例子中用戶和密碼是在數據庫中。
但它可能同時配置geronimo-web.xml(http://geronimo.apache.org/xml/ns/security-1.1)內
EDITED
此鏈接還提供有關管理users/groups/realms信息。
http://geronimo.apache.org/GMOxDOC20/administering-users-and-groups.html
+1
所有的servlet容器提供基本的,並形成基於你的身份驗證的實現。 @edubriguenti向您提供了geronimo的相關文檔鏈接。大多數情況下,這將用於您的目的 - 使用零行代碼。 –
1
可以使用pac4j library,以方便您的工作。 pac4j支持多種身份驗證機制(表單,Facebook,CAS ...)。
你的問題似乎表明,你正在尋找類似的形式或HTTP基本驗證了一些簡單的機制。在這種情況下,您只需實現UsernamePasswordAuthenticator接口,並依靠包含用戶名/密碼對的文件。記住提交電線上的憑據時保存機密性和完整性總是使用HTTPS 。
看看在j2e demo webapp看到pac4j在J2E背景下如何整合。
相關問題
- 1. 在Geronimo中配置Apache CXF
- 2. cloudfoundry和geronimo app
- 3. Geronimo vs Glassfish
- 4. Geronimo的PID
- 5. JSP,MySQL和Geronimo
- 6. 在Geronimo中運行grails應用程序
- 7. 正在生產中運行Apache Geronimo
- 8. 使用Ant部署到Geronimo中
- 9. Apache Geronimo的是不是在Eclipse
- 10. 無法在WinXP上運行Apache Geronimo 3
- 11. Postgresql/openJPA(geronimo)序列號
- 12. 卸載Apache Geronimo Eclipse插件?
- 13. 在Apache Geronimo的jndi默認上下文中的java.lang.String - How?
- 14. 如何在Geronimo 3.0.1中部署應用程序?
- 15. 在Geronimo中Web應用程序部署失敗
- 16. 如何在Apache Geronimo 3.0.1中部署存儲庫
- 17. 在Apache Geronimo中安裝Oracle jdbc驅動程序
- 18. JPA 2下的Geronimo與Tomcat的
- 19. geronimo與openjpa上的錯誤錯誤
- 20. Geronimo v2.1與Jetty下的彈簧
- 21. 向Geronimo遠程部署osgi包
- 22. Fedora 19上的Geronimo FTP服務器
- 23. 使用ldap身份驗證的Geronimo webapp
- 24. 無法檢索「的entityManagerFactory」使用Geronimo的
- 25. Geronimo-3.0.1白羊座藍圖java.lang.VerifyError
- 26. Glassfish/JBoss/Geronimo是虛擬機嗎?
- 27. 如何關閉geronimo/tomcat中的會話持久性
- 28. Geronimo(或Tomcat)集羣中的啓動邏輯
- 29. 自定義註釋使用Tomcat容器在Geronimo下掃描
- 30. Grails GSP在Geronimo下不生成預期的HTML
您是否在尋找通過Geronimo的支持的任何基於J2EE authetication? – Keerthivasan
對於初學者,我想要做一個簡單的用戶文件,如我發佈的示例中所述。在那個例子中,他們建議將用戶添加到tomcat-users.xml文件中。對於我來說,這是一個很棒的第一步(至少對於我來說,因爲我沒有其他身份驗證方法)。 – WildBill
除了安裝(tomcat用戶文件)之外,它將是相同的。 –