primefaces_使用WildFly 8.2.0.Final,Primefaces 5.1和MySQL 5的JDBC领域和基于表单的身份验证...

primefaces

我会不时查看我博客上最受欢迎的内容,并尝试最好地满足您的需求。 因此,阅读我的博客是其他读者推动内容的一种方式。 另一种方法是通过评论或电子邮件与我联系。 今天,我将使用Primefaces修改我的JDBC Realm示例并将其更新到最新的WildFly服务器。

准备工作

第一步是下载最新的WildFly 8.2.0.Final并将其解压缩(我正在使用Java EE7完整版和Web发行版)到您选择的位置。 还要确保已安装,启动并正在运行MySQL Community Server(5.6.22) 。 我将使用NetBeans 8.0.2,因为版本号恰好适合WildFly :)并且您还应该下载最新的MySQL Connector / J (5.1.34)。

一些基础

WildFly 8.x使用PicketBox和JAAS的组合作为WildFly客户端和服务器安全机制。 所谓的“安全子系统”完全涵盖了该配置。 安全子系统通过使用与当前请求关联的安全上下文进行操作,然后此安全上下文向相关容器提供来自已配置安全域的许多功能,所公开的功能是身份验证管理器,授权管理器,审计管理器和一个映射管理器。 可以在WildFly文档中找到更多详细信息。 好消息是,您不必一次深入研究所有细节,因为我只关注配置的一个元素,而这正是部署特定配置所必需的。 这些是安全域 。 需要在任何相关的服务器配置文件(standalone.xml / standalone-full.xml /等)中进行配置。 默认情况下,配置了“其他”,“ jboss-ejb-policy”和“ jboss-web-policy”安全域。 请注意,这与您的应用程序完全相关,我将在一分钟内研究一下配置。 如果您正在寻找一种保护其他接口的方法,则需要研究如何保护管理接口 。 我最近有一篇有关如何使用undertow设置ssl / tls的博客文章。

新增使用者

由于我将大量使用admin-console,请确保首先将admin-user添加到管理领域。 %JBOSS_HOME%/ bin / add-user.sh | .bat将引导您完成此过程。

WildFly和MySQL

deploy_driver

要在应用程序中使用数据库持久化的用户名/密码/角色进行身份验证和授权,首先需要的是数据库。 并且这需要在WildFly中进行部署和配置。 有两种安装兼容JDBC4的驱动程序的方法:将其部署为任何其他应用程序包,或将其安装为模块。 任何兼容JDBC 4的驱动程序都将通过名称和版本自动识别并安装到系统中。 对于不兼容的驱动程序,请参阅WildFly文档 。

从存档中提取mysql-connector-java-5.1.34-bin.jar并转到WildFly管理控制台,然后选择“部署”并按“添加”按钮。 现在选择jar并在最后一个向导步骤中启用它。 现在切换到“配置”>“连接器”>“数据源”,然后按“添加”按钮。 输入名称(“ UserDS”)和JNDI名称(“ java:jboss / datasources / UserDS”。在下一页上,选择检测到的驱动程序“ mysql-connector-java-5.1.34-bin.jar_com.mysql.jdbc” .Driver_5_1”,并在最后一步中,需要配置实例的连接URL,用户和密码。在我的情况下,架构名称为“ wildfly”,连接URL为“ jdbc:mysql:// localhost:3306 / wildfly ”。

成功测试连接后,继续并启用它。 现在,您可以配置其余的了。

准备数据库

create_connection

在我进一步研究安全域配置之前,数据库需要一些表供我们使用。 至少,这些用户应该能够保留登录名,密码和角色。 但是,我将在这里使用的数据库登录模块非常灵活,它允许您配置一个SQL查询以返回那些。 这意味着,您可以重复使用包含各种用户相关信息的相同应用程序用户数据库,只需为登录模块指定所需SQL以返回正确的信息即可。 在此示例中,这将是一个非常简单的设置,其中包含两个表,这些表恰好包含数据库登录模块所需的最少信息。

CREATE TABLE Users(username VARCHAR(255) PRIMARY KEY, passwd VARCHAR(255))
CREATE TABLE UserRoles(username VARCHAR(255), role VARCHAR(32))

这里要明确:这是一个非常简单的示例。 它在数据库级别上不包含很多检查,并且是您可能拥有的最简单的模型。 如果不添加一些外键和进一步的约束,我就不会在生产中使用它。

下一步,至少要有一个用户填写表格以进行测试。 为此,我们需要确定应使用的MessageDigest算法。 网络上有许多样本试图暗示MD5是一种加密任何内容的可行方法。 这不是真的。 它必须至少为SHA-256或更高。 JDK 8引入了SHA-512,但似乎不适用于此版本的WildFly,因此我将其退回到SHA-256。 因此,在添加用户之前,我们需要一种使用SHA-256加密密码的方法。 值得庆幸的是,PicketBox中埋有一个不错的小工具,您可以通过命令行使用它:

java -cp %JBOSS_HOME%\modules\system\layers\base\org\picketbox\main\picketbox-4.0.21.Final.jar org.jboss.security.Base64Encoder <password> <MessageDigest>

输出是base64编码的密码。 对于带MessageDigest“ SHA-256”的密码“ admin”,它是:jGl25bVBBBW96Qi9Te4V37Fnqchz / Eu4qB9vKrRIqRg =

现在是时候对数据库进行一些插入了:

INSERT INTO `wildfly`.`user` (`username`, `passwd`) VALUES ('myfear', 'jGl25bVBBBW96Qi9Te4V37Fnqchz/Eu4qB9vKrRIqRg=');INSERT INTO `wildfly`.`userroles` (`unsername`, `role`) VALUES ('myfear', 'ADMIN');

这是WildFly的最后一步。 返回服务器配置,然后转到示例应用程序。

在WildFly中配置安全域

确保您的WildFly实例已关闭并打开配置xml(例如standalone.xml)进行编辑。 现在找到<security-domains>标记,并为其添加一个新的安全域:

<security-domain name="secureDomain" cache-type="default"><authentication><login-module code="Database" flag="required"><module-option name="dsJndiName" value="java:jboss/datasources/UserDS"/><module-option name="principalsQuery" value="select passwd from Users where username=?"/><module-option name="rolesQuery" value="select role, 'Roles' from UserRoles where username=?"/><module-option name="hashAlgorithm" value="SHA-256"/><module-option name="hashEncoding" value="base64"/></login-module></authentication></security-domain>

启动您的实例,然后很快查看是否一切正常。 转到我的GitHub帐户上的SimpleJDBCRealmWildFly ,然后在NetBeans中打开它。

调整Web应用程序

登录表单 您会注意到,在此Web应用程序中没有很多要看的东西。 它在网页文件夹中包含两个不同的文件夹:“ admin”和“ users”。 “ admin”文件夹应该受到保护,这是通过在web.xml中添加相关的<security-constraint>来完成的。 <auth-contraint>是角色名称“ admin”。 比较完整的web.xml以获取详细信息,如果有疑问,请确保与我以前的帖子中有关所有细节的工作方式进行核对。 唯一仍然开放的是如何将部署链接到安全域“ secureDomain”。 这是在jboss-web.xml描述符中完成的。

<jboss-web><security-domain>secureDomain</security-domain>
</jboss-web>

这就是开始所需要的所有魔术。 如果现在尝试访问示例应用程序的admin部分,则系统会提示您一个登录表单。

角色组映射呢?

这是一个非常简单的示例,我决定不添加角色组映射。 实际上,该通用概念允许将开发人员角色从生产中的管理/操作角色中进一步抽象出来。 有一些方法可以实际执行此操作。 我将在后面详细介绍如何添加它。 到目前为止,请确保对web.xml中的<role-name>元素和用户的数据库角色条目使用相同的大小写。 在此示例中,两者均以大写字母“ ADMIN”书写。

故障排除技巧

你会遇到麻烦的。 因为许多的原因。 缓存是一个。 如果您确实在数据库中更改了角色名称,并且您已经对用户进行了身份验证,则很可能看不到更新。 您可以从安全域定义中删除cache-type =“ default”属性,并使用no-cache运行。

错误消息也是另一个有用的信息。 出于安全原因,在INFO模式下记录的内容很少。 确保添加安全记录器并将日志子系统中控制台记录器的日志级别更改为TRACE:

<logger category="org.jboss.security"><level name="TRACE"/></logger>

您最喜欢的浏览器的“隐身功能”更加有用。 这将阻止您再次使用相同的凭据运行,而您要做的就是使用其他帐户。 但这也可以通过注销轻松解决。 但这是下一篇文章的另一个重要主题。

翻译自: https://www.javacodegeeks.com/2015/02/jdbc-realm-and-form-based-authentication-with-wildfly-8-2-0-final-primefaces-5-1-and-mysql-5.html

primefaces

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/338302.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

c语言语句以什么结束

c语言源程序的每一条语句都英文输入状态下的“&#xff1b;”结束一条语句。不同的版编权程语言有不同的结束标志&#xff0c;Java&#xff0c;C 也是以“&#xff1b;”作为一行语句的结束的标志&#xff0c;也有不需要用“&#xff1b;”作为一行语句结束的编程语言&#xff…

hadoop lambda_Delta架构:统一Lambda架构并利用Hadoop / REST中的Storm

hadoop lambda最近&#xff0c;一群人要求我详细介绍我为我们的书《分布式实时计算的风暴蓝图》撰写的Druid / Storm集成。 德鲁伊很棒。 风暴很棒。 两者一起解决了实时维查询/聚合问题。 实际上&#xff0c;人们正在将其视为主流&#xff0c;称其为RAD Stack &#xff0c;并…

C语言中sizeof和strlen的区别是什么

C语言中sizeof和strlen的区别是&#xff1a;strlen是一个函数&#xff0c;用来计算指定字符串str的长度&#xff0c;但不包括结束字符&#xff08;即null字符&#xff09;&#xff1b;而sizeof是一个单目运算符&#xff0c;不是函数。区别分析&#xff1a;strlen 是一个函数&am…

c语言中continue语句的作用是什么

continue 的作用是结束本次循环&#xff0c;即跳过循环体中下面尚未执行的语句&#xff0c;然后进行下一次是否执行循环的判定。注意&#xff1a;continue 语句只结束本次循环&#xff0c;而不是终止整个循环。continue 只能在循环语句中使用&#xff0c;即只能在 for、while 和…

java jar killed_容器中Java 程序OOMKilled原因浅析

背景&#xff1a;业务的容器化刚刚搞完&#xff0c;线上开始告警&#xff0c;容器重启&#xff0c;容器重启。describe pod 查看原因是OOMKilled分析&#xff1a;OOMKilled 是pod 中的进程使用的内存超过了.spec.containers[*].resources.limits.memory中定义的内存限制&#x…

eof在c语言中表示什么

在C语言中&#xff0c;或更精确地说成C标准函数库中表示文件结束符&#xff08;end of file&#xff09;。在while循环中以EOF作为文件结束标志&#xff0c;这种以EOF作为文件结束标志的文件&#xff0c;必须是文本文件。在文本文件中&#xff0c;数据都是以字符的ASCII代码值的…

go odroid_小众奇葩!Odroid Go Super简评

小众奇葩&#xff01;Odroid Go Super简评2021-02-27 17:19:277点赞11收藏18评论小编注&#xff1a;此篇文章来自即可瓜分10万金币&#xff0c;周边好礼达标就有&#xff0c;邀新任务奖励无上限&#xff0c;点击查看活动详情儿时出生于苏北小城消息闭塞 玩具不多1994年 老爸南下…

strcpy函数的作用是什么

strcpy函数的作用是复制字符串。C 库函数 char *strcpy(char *dest, const char *src) 把 src 所指向的字符串复制到 dest。需要注意的是如果目标数组 dest 不够大&#xff0c;而源字符串的长度又太长&#xff0c;可能会造成缓冲溢出的情况。声明下面是 strcpy() 函数的声明。c…

fork join框架_Fork / Join框架vs.并行流vs.ExecutorService:最终的Fork / Join基准

fork join框架Fork / Join框架在不同配置下如何工作&#xff1f; 就像即将到来的《星球大战》&#xff08;Star Wars&#xff09;一样&#xff0c;围绕Java 8并行性的批评也充满了兴奋。 并行流的语法糖带来了一些炒作&#xff0c;就像我们在预告片中看到的新型光剑一样。 现在…

scanf在c语言中的作用是什么?

scanf()函数scanf()是C语言中的一个输入函数。与printf函数一样&#xff0c;都被声明在头文件stdio.h里&#xff0c;因此在使用scanf函数时要加上#include 。&#xff08;在有一些实现中&#xff0c;printf函数与scanf函数在使用时可以不使用预编译命令#include 。&#xff09;…

amqp rabbitmq_通过Spring Integration和RabbitMQ获得高可用性的AMQP支持的消息通道

amqp rabbitmqSpring Integration消息通道默认情况下将消息存储在内存中。 这是因为内存速度快&#xff0c;易于实现&#xff0c;并且不会增加网络成本。 但是&#xff0c;在某些情况下&#xff0c;这可能会引起问题&#xff0c;因为如果应用程序崩溃或服务器意外关闭&#xff…

虚函数和纯虚函数的区别是什么?

虚函数(impure virtual)  C 的虚函数主要作用是“运行时多态”&#xff0c;父类中提供虚函数的实现&#xff0c;为子类提供默认的函数实现。  子类可以重写父类的虚函数实现子类的特殊化。  如下就是一个父类中的虚函数&#xff1a;class A{public: virtual void ss(…

java 编译 器 ide_Java 8发布一年后,IDE和编译器尚未完全就绪

java 编译 器 ide一年前&#xff0c; 2014年3月18日 &#xff0c;发布了Java SE 8&#xff0c;并通过lambda表达式和streams API带来了功能性编程的幸福。 这对于我们所有的Java生态系统都是个好消息&#xff0c;许多人已经升级到Java8。Stack Overflow已经提出了将近2500个有关…

windows.h有哪些函数

C语言windows.h库的常用函数1&#xff1a;FindWindow函数该函数可以通过窗口类名或者窗口标题名来查找特定窗口句柄&#xff0c;返回值是窗口的句柄&#xff08;在Windows中&#xff0c;句柄是一个系统内部数据结构的引用。例如当你操作一个窗口&#xff0c;或说是一个Delphi窗…

yxcms安装环境php,Windows7下PHP开发环境安装配置图文方法

操作系统&#xff1a;Windows 7 UltimateWEB服务器&#xff1a;IIS 6.1(内部版本7600)。数据库&#xff1a;MySql5.0.67PHP版本&#xff1a;5.2.13我还担心Win7下可能会不兼容&#xff0c;结果是一点问题都没有。一、安装MySql数据库客户端工具Navicat(导航猫)在这里下载&#…

apache camel_您的Apache Camel应用程序现在包括现成的文档

apache camel几个月前&#xff0c;我在博客中发布了有关即将发布的2.15版本的功能&#xff0c;该功能包括获取有关在端点上配置的每个属性的详细信息的功能-Apache Camel&#xff0c;请向我解释这些端点选项的含义 。 我们继续沿着这条道路前进&#xff0c;今天我们将其从端点…

C语言的三种基本程序结构是什么

一、顺序结构表达式语句、空语句、函数调用语句、复合语句程序举例&#xff1a;从键盘输入一个大写字母&#xff0c;要求改用小写字母输出。#includeint main(){ char x,y; scanf("%c",&x); if(x > A && x < Z) { …

C语言中的指针有什么作用

C语言中的指针的作用是&#xff1a;通过指针不仅可以对数据本身&#xff0c;还可以对存储数据的变量地址进行操作。指针就是内存地址&#xff0c;指针变量是用来存放内存地址的变量。指针定义&#xff1a;指针&#xff0c;是C语言中的一个重要概念及其特点&#xff0c;也是掌握…

rsa php openssl,openssl rsa 使用简介

openssl命令的用法密钥的生成a. 生成非对称密钥对openssl genrsa -out rsa.keyb. 指定生成的密钥的位数,默认512openssl genrsa -out rsa_2048.key 2048c. 为私钥添加密码 (一般都不用)openssl genrsa -out rsa_des3.key -des3密钥的查看d. 查看私钥openssl rsa -in rsa.keye. …

C语言标识符有哪三类

C语言标识符有关键字、用户标识符、预定义标识符三类。C语言规定&#xff0c;标识符只能由字母、数字和下划线组成&#xff0c;并且第一个字符必须是字母或下划线&#xff0c;不能是数字。C语言中的标识符可分为关键字、用户标识符、预定义标识符三类。C语言规定&#xff0c;标…