我有一个嵌入式 glassfish 服务器和一个小型网络应用程序。我想向它添加登录身份验证的东西。问题:到目前为止,我发现的所有教程都告诉我在 4848 端口上使用 glassfish 管理控制台并在那里配置 jdbc 领域。是否可以使用像 web.xml、glassfish-resources.xml 这样的 xml 文件来做到这一点,并为他们提供我的战争。让我的应用程序完全可移植会很好。提前致谢!
【问题讨论】:
标签: java jsf jakarta-ee glassfish
您是否考虑过简单地创建一个用于输入用户名/密码的安全表单,然后只检查您的数据库中的那些?
【讨论】:
根据 Java EE 6 规范(以及 Java EE 6 教程,Overview of Java EE Security 章):
组件的安全性由其容器提供
因此,使用标准安全概念,让您的 Web 应用程序了解应由容器管理的领域和其他功能是不明智的。
理论上,有一种方法可以实现您的目标,但它非常复杂,最终它甚至不是完全与容器无关的。这种方式包括开发您自己的JAAS(Java 身份验证和授权服务),并在部署您的应用程序之前将其部署到容器中。
您可以在此JAAS Tutorial 中找到更多参考资料,我从中提取以下几行来解释我上面总结的概念:
系统级安全性是根据用户组定义的,称为 角色,以及就安全权限映射定义而言,称为 领域。应用程序级别的安全性由用户组和 领域。
在应用程序级别,安全权限还列出了 每个用户组可访问的各种应用程序组件 在每个领域。因此,当一个应用程序被部署时,它的应用程序 级别领域和角色映射到系统级别领域和角色 在服务器上定义。
【讨论】: