我有一个嵌入式glassfish服务器和一个小型网络应用程序。我想为它添加login-authentification thingy。问题:到目前为止我发现的所有教程都告诉他们在4848端口上使用glassfish管理控制台并在那里配置jdbc域。是否可以使用xml文件(如 web.xml , glassfish-resources.xml )执行此操作,并为他们提供我的战争。让我的应用程序完全可移植会很好。提前谢谢!
答案 0 :(得分:1)
您是否考虑过简单地创建一个安全的表单来输入用户名/密码,然后只检查数据库中的那些?
答案 1 :(得分:0)
根据Java EE 6规范(以及Java EE 6教程,章节Overview of Java EE Security):
组件的安全性由其容器提供
因此,使用标准的安全性概念,让您的Web应用程序了解应该由容器管理的领域和其他功能是不明智的。
理论上有一种方法可以达到你的目标,但它非常复杂,而且在一天结束时它甚至都不是完全与容器无关的。这种方式包括开发自己的JAAS(Java身份验证和授权服务),并在部署应用程序之前将其部署到容器中。
您可以在此JAAS Tutorial中找到进一步的参考资料,我将从中提取以下几行来解释我上面概述的概念:
系统级安全性是根据用户组定义的,称为 角色,以及安全权限映射定义,称为 国度。应用程序级安全性由用户组和 国度。
在应用程序级别,安全权限也会列出 每个用户组可访问的各种应用程序组件 在每个领域。因此,在部署应用程序时,应用程序 级别领域和角色映射到系统级领域和角色 在服务器上定义。