使用WildFly 8.2.0.Final,Primefaces 5.1和MySQL 5的JDBC领域和基于表单的身份验证

我会不时查看我博客上最受欢迎的内容,并尽力满足您的最佳需求。 因此,阅读我的博客是其他读者推动内容的一种方式。 另一种方法是通过评论或电子邮件与我联系。 今天,我将使用Primefaces修改我的JDBC Realm示例并将其更新到最新的WildFly服务器。

准备工作

第一步是将最新的WildFly 8.2.0.Final下载并解压缩(我使用的是Java EE7完整版和网络版)到您选择的位置。 还要确保已安装,启动并正在运行MySQL Community Server(5.6.22) 。 我将使用NetBeans 8.0.2,因为版本号恰好适合WildFly :)并且您还应该下载最新的MySQL Connector / J (5.1.34)。

一些基础

WildFly 8.x使用PicketBox和JAAS的组合作为WildFly客户端和服务器安全机制。 所谓的“安全子系统”完全涵盖了该配置。 安全子系统通过使用与当前请求关联的安全上下文进行操作,然后此安全上下文向相关容器提供来自已配置安全域的许多功能,所公开的功能是身份验证管理器,授权管理器,审计管理器和一个映射管理器。 可以在WildFly文档中找到更多详细信息。 好消息是,您不必一次深入研究所有细节,因为我专注于配置的一个元素,而这正是部署特定配置所必需的。 这些是安全域 。 需要在任何相关的服务器配置文件(standalone.xml / standalone-full.xml /等)中进行配置。 默认情况下,配置了“其他”,“ jboss-ejb-policy”和“ jboss-web-policy”安全域。 请注意,这与您的应用程序完全相关,我将在一分钟内研究一下配置。 如果您正在寻找一种保护其他接口的方法,则需要研究如何保护管理接口 。 我最近有一篇关于如何使用undertow设置ssl / tls的博客文章。

添加用户

由于我将大量使用admin-console,请确保首先将admin-user添加到管理领域。 %JBOSS_HOME%/ bin / add-user.sh | .bat将指导您完成此操作。

WildFly和MySQL

deploy_driver

要在应用程序中使用数据库持久化的用户名/密码/角色进行身份验证和授权,首先需要的是数据库。 并且这需要在WildFly中进行部署和配置。 有两种安装兼容JDBC4的驱动程序的方法:将其部署为任何其他应用程序包,或将其安装为模块。 任何兼容JDBC 4的驱动程序都将通过名称和版本自动识别并安装到系统中。 对于不兼容的驱动程序,请参阅WildFly文档 。

从存档中提取mysql-connector-java-5.1.34-bin.jar并转到WildFly管理控制台,然后选择“部署”并按“添加”按钮。 现在选择jar并在最后一个向导步骤中启用它。 现在切换到“配置”>“连接器”>“数据源”,然后按“添加”按钮。 输入名称(“ UserDS”)和JNDI名称(“ java:jboss / datasources / UserDS”。在下一页上,选择检测到的驱动程序“ mysql-connector-java-5.1.34-bin.jar_com.mysql.jdbc” .Driver_5_1”,并在最后一步中,您需要配置实例的连接URL,用户和密码。在我的情况下,架构名称为“ wildfly”,连接URL为“ jdbc:mysql:// localhost:3306 / wildfly ”。

成功测试连接后,继续并启用它。 现在,您可以配置其余的了。

准备数据库

create_connection

在我进一步研究安全域配置之前,数据库需要一些表供我们使用。 至少,这些用户应该能够保留登录名,密码和角色。 但是,我将在这里使用的数据库登录模块非常灵活,它允许您配置一个SQL查询以返回那些。 这意味着,您可以重复使用包含各种与用户相关的信息的相同应用程序用户数据库,只需为登录模块指定所需的SQL以返回正确的信息即可。 在此示例中,它将是一个非常简单的设置,其中包含两个表,这些表恰好包含数据库登录模块所需的最少信息。 

CREATE TABLE Users(username VARCHAR(255) PRIMARY KEY, passwd VARCHAR(255))
CREATE TABLE UserRoles(username VARCHAR(255), role VARCHAR(32))

这里要明确:这是一个非常简单的示例。 它在数据库级别上不包含很多检查,并且是您可能拥有的最简单的模型。 如果不添加一些外键和进一步的约束,我就不会在生产中使用它。

下一步,至少要有一个用户填写表格以进行测试。 为此,我们需要确定应使用的MessageDigest算法。 网络上有许多样本试图暗示MD5是加密任何内容的可行方法。 这不是真的。 它必须至少为SHA-256或更高。 JDK 8引入了SHA-512,但似乎不适用于此版本的WildFly,因此我将其退回到SHA-256。 因此,在添加用户之前,我们需要一种使用SHA-256加密密码的方法。 值得庆幸的是,PicketBox中有一个不错的小工具,您可以通过命令行使用它: 

java -cp %JBOSS_HOME%\modules\system\layers\base\org\picketbox\main\picketbox-4.0.21.Final.jar org.jboss.security.Base64Encoder <password> <MessageDigest>

输出是base64编码的密码。 对于带有MessageDigest“ SHA-256”的密码“ admin”,它是:jGl25bVBBBW96Qi9Te4V37Fnqchz / Eu4qB9vKrRIqRg =

现在是时候对数据库进行一些插入了: 

INSERT INTO `wildfly`.`user` (`username`, `passwd`) VALUES ('myfear', 'jGl25bVBBBW96Qi9Te4V37Fnqchz/Eu4qB9vKrRIqRg=');INSERT INTO `wildfly`.`userroles` (`unsername`, `role`) VALUES ('myfear', 'ADMIN');

这是WildFly的最后一步。 返回服务器配置,然后转到示例应用程序。

在WildFly中配置安全域

确保您的WildFly实例已关闭,并打开配置xml(例如standalone.xml)进行编辑。 现在找到<security-domains>标记,并向其添加一个新的安全域: 

<security-domain name="secureDomain" cache-type="default"><authentication><login-module code="Database" flag="required"><module-option name="dsJndiName" value="java:jboss/datasources/UserDS"/><module-option name="principalsQuery" value="select passwd from Users where username=?"/><module-option name="rolesQuery" value="select role, 'Roles' from UserRoles where username=?"/><module-option name="hashAlgorithm" value="SHA-256"/><module-option name="hashEncoding" value="base64"/></login-module></authentication></security-domain>

启动您的实例,然后很快查看是否一切正常。 转到我的GitHub帐户上的SimpleJDBCRealmWildFly ,然后在NetBeans中打开它。

调整Web应用程序

登录表单 您会注意到,在此Web应用程序中没有很多要看的东西。 它在网页文件夹中包含两个不同的文件夹:“ admin”和“ users”。 “ admin”文件夹应受到保护,这是通过在web.xml中添加相关的<security-constraint>来完成的。 <auth-contraint>是角色名称“ admin”。 比较完整的web.xml以获取详细信息,如果有疑问,请确保与我较早的帖子中有关所有内容的详细工作方式进行核对。 唯一仍然开放的是如何将部署链接到安全域“ secureDomain”。 这是在jboss-web.xml描述符中完成的。 

<jboss-web><security-domain>secureDomain</security-domain>
</jboss-web>

这就是开始它所需要的所有魔术。 如果现在尝试访问示例应用程序的“管理”部分,则系统会提示您登录表单。

角色组映射呢?

这是一个非常简单的示例,我决定不添加角色组映射。 实际上,此通用概念允许将开发人员角色从生产中的管理/操作角色中进一步抽象出来。 有一些方法可以实际执行此操作。 我将在后面详细介绍如何添加它。 到目前为止,请确保对web.xml中的<role-name>元素和用户的数据库角色条目使用相同的大小写。 在此示例中,两者均以大写字母“ ADMIN”书写。

故障排除技巧

你会遇到麻烦的。 因为许多的原因。 缓存是一个。 如果您确实在数据库中更改了角色名称,并且您已经对用户进行了身份验证,则很可能看不到更新。 您可以从安全域定义中删除cache-type =“ default”属性,并使用no-cache运行。

错误消息也是另一个有用的信息。 出于安全原因,在INFO模式下记录的内容很少。 确保添加安全记录器并将日志子系统中控制台记录器的日志级别更改为TRACE: 

<logger category="org.jboss.security"><level name="TRACE"/></logger>

您最喜欢的浏览器的“隐身功能”更加有用。 这将阻止您再次使用相同的凭据运行,而您要做的就是使用其他帐户。 但这也可以通过注销轻松解决。 但这是下一篇文章的另一个重要主题。

翻译自: https://www.javacodegeeks.com/2015/02/jdbc-realm-and-form-based-authentication-with-wildfly-8-2-0-final-primefaces-5-1-and-mysql-5.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/360668.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【转】代码里的命名规则:错误的和正确的对比

【转】代码里的命名规则:错误的和正确的对比

原文出处&#xff1a; goyello 译文出处&#xff1a; 外刊IT评论 编程初学者总是把大量的时间用在学习编程语言&#xff0c;语法&#xff0c;技巧和编程工具的使用上。他们认为&#xff0c;如果掌握了这些技术技巧&#xff0c;他们就能成为不错的程序员。然而&#xff0c;计算…
阅读更多...
您的Apache Camel应用程序现在包括现成的文档

您的Apache Camel应用程序现在包括现成的文档

几个月前&#xff0c;我在博客中发布了有关即将发布的2.15版本的信息&#xff0c;该功能包括获取有关在端点上配置的每个属性的详细信息的功能-Apache Camel&#xff0c;请向我解释这些端点选项的含义 。 我们沿着这条道路继续前进&#xff0c;今天&#xff0c;我们将其从端点…
阅读更多...
具有Spring Boot和数据功能的Java头优先弹性搜索

具有Spring Boot和数据功能的Java头优先弹性搜索

在本文中&#xff0c;我将为您提供有关如何在Java项目中使用Elastic Search的简单介绍。 由于Spring Boot是开始我们项目的最简单&#xff0c;最快的方法&#xff0c;因此我选择使用它。 此外&#xff0c;我们将大量使用心爱的Spring Data的Repository Goods。 首先&#xff0…
阅读更多...
python 表单中值为空的还需要传入么_牛掰!100行Python,自动动手打造一款多国语言翻译软件...

python 表单中值为空的还需要传入么_牛掰!100行Python,自动动手打造一款多国语言翻译软件...

大家在平时的学习或者工作中&#xff0c;往往少不了要阅读外文的文献&#xff0c;或者将外文的文献翻译成中文。这时候就需要打开网页&#xff0c;然后进行搜索&#xff0c;非常的麻烦。既然是玩Python&#xff0c;小编就带领大家来打造一款多种语言翻译的软件&#xff0c;无需…
阅读更多...
使用Visual Studio 2010 一步一步创建Powershell Module 和 Cmdlet

使用Visual Studio 2010 一步一步创建Powershell Module 和 Cmdlet

之前写了一个C# 调用PowerShell方法&#xff0c; 那么怎么反过来操作呢&#xff0c;也就是怎么样用C#写一个powershell命令呢&#xff1f; 现在就用C#写一个超级简单的Module和Cmdlet 1. 在VS中创建一个Library的项目 文件->新建->项目->C#->Class Library 在这里给…
阅读更多...
休眠锁定模式– PESSIMISTIC_FORCE_INCREMENT锁定模式如何工作

休眠锁定模式– PESSIMISTIC_FORCE_INCREMENT锁定模式如何工作

介绍 在我以前的文章中 &#xff0c;我介绍了OPTIMISTIC_FORCE_INCREMENT锁定模式&#xff0c;并将其应用于将子实体版本更改传播到锁定的父实体。 在本文中&#xff0c;我将介绍PESSIMISTIC_FORCE_INCREMENT锁定模式&#xff0c;并将其与乐观的锁定模式进行比较。 相像多于不…
阅读更多...
实用程序类与函数式编程无关

实用程序类与函数式编程无关

最近&#xff0c;我被指控反对函数式编程&#xff0c;因为我将实用程序类称为反模式 。 绝对是错的&#xff01; 好吧&#xff0c;我确实认为它们是一种糟糕的反模式&#xff0c;但是它们与函数式编程无关。 我相信有两个基本原因。 首先&#xff0c;函数式编程是声明性的&…
阅读更多...
freeredius3.0 mysql_EDIUS视频采集卡 STROM 3G HD/HD SDI

freeredius3.0 mysql_EDIUS视频采集卡 STROM 3G HD/HD SDI

EDIUS STROM 3G HD/HD SDI高清非编系统视音频采集卡STORM 3G? 适用于视频专业人士&#xff0c;满足基于SDI编辑和无带化工作流程&#xff0c;同时可以在低成本的HDMI监&#xff0f;视器上预监。基于PCIe插口类型的STORM 3G解决方案包括EDIUS?非线性编辑软件&#xff0c;3G HD…
阅读更多...
以编程方式确定Java类的JDK编译版本

以编程方式确定Java类的JDK编译版本

当需要确定使用哪个JDK版本来编译特定的Java .class文件时&#xff0c; 通常使用的方法是使用javap并在javap输出中查找列出的“主要版本”。 我在博客文章Autoboxing&#xff0c;Unboxing和NoSuchMethodError中引用了这种方法&#xff0c;但是在继续以编程方式实现此方法之前&…
阅读更多...
如何使用Spring Security和Basic身份验证保护Jersey REST服务

如何使用Spring Security和Basic身份验证保护Jersey REST服务

在我之前的博客文章“ 检查REST API是否有效的快速方法–从清单文件中获取GET详细信息”中 &#xff0c;我展示了如何开发REST资源以轻松检查开发的REST API是否可用。 在本文中&#xff0c;我将介绍如何使用Spring Security和基本身份验证来保护此资源的安全性– “在HTTP事务…
阅读更多...
python提取数据段_python提取数据段 python数据分析

python提取数据段_python提取数据段 python数据分析

如何在python中用slice分段取数据&#xff1f;执行以下操作&#xff1a;&gt&gt arange(6)&gt&gt a[0&#xff0c;1&#xff0c;2&#xff0c;3&#xff0c;4&#xff0c;5]&gt&gt a[0:3]&#xff0c;a[5][[2&#xff0c;3&#xff0c;4&#xff0c;4&a…
阅读更多...
一个JAXB Nuance:字符串与枚举(受限制的XSD字符串)

一个JAXB Nuance:字符串与枚举(受限制的XSD字符串)

尽管用于XML绑定的Java体系结构 &#xff08; JAXB &#xff09;在名义情况下&#xff08;尤其是自Java SE 6以来&#xff09; 相当容易使用&#xff0c;但它也存在许多细微差别。 一些常见的细微差别是由于无法将 XML模式定义 &#xff08;XSD&#xff09;类型与Java 类型精确…
阅读更多...
休眠锁定模式– OPTIMISTIC_FORCE_INCREMENT锁定模式如何工作

休眠锁定模式– OPTIMISTIC_FORCE_INCREMENT锁定模式如何工作

介绍 在我以前的文章中 &#xff0c;我解释了OPTIMISTIC锁定模式是如何工作的&#xff0c;以及它如何帮助我们同步外部实体状态更改。 在本文中&#xff0c;我们将介绍OPTIMISTIC_FORCE_INCREMENT锁定模式的使用模式。 使用LockModeType.OPTIMISTIC &#xff0c;将在当前正在运…
阅读更多...
设置本地Nexus存储库并从Maven部署WAR文件

设置本地Nexus存储库并从Maven部署WAR文件

Maven Central充当中央存储库管理器&#xff0c;其中二进制工件由不同的团队/公司/个人上载并与世界其他地方共享。 就像github和其他对源代码控制非常有效的源代码存储库一样&#xff0c;这些存储库管理器还充当您自己生成的二进制工件的部署目标。 设置本地存储库管理器具有…
阅读更多...
mac solr mysql 配置文件_Solr配置文件浅析

mac solr mysql 配置文件_Solr配置文件浅析

接上一篇Linux下安装solr7.4&#xff0c;来谈谈solr的配置文件schema.xml和db-data-config.xml首先看schema.xml&#xff1a;idfield标签用来定义solr core中的字段。这里列出的三个字段如果没有特殊原因尽量保留。字段id被声明为uniqueKey,是让id来唯一标明一个solrdocument。…
阅读更多...
JSF:在正确的阶段进行验证(了解生命周期)

JSF:在正确的阶段进行验证(了解生命周期)

嗨&#xff0c;大家好&#xff01; 尽管标题强调验证一词&#xff0c;但本文实际上是关于JSF生命周期的。 那是因为我相信&#xff0c;真正了解生命周期的最简单方法之一就是通过做出我们一直在做的事情&#xff1a;验证用户输入。 总的来说&#xff0c;理解所谓的JSF生命周期…
阅读更多...
OpenShift v3:使用WildFly和MySQL的Java EE 7入门

OpenShift v3:使用WildFly和MySQL的Java EE 7入门

OpenShift是Red Hat的开源PaaS平台。 OpenShift v3 &#xff08;将于今年发布&#xff09;将提供使用Docker和Kubernetes运行微服务的整体体验。 以经典的Red Hat方式&#xff0c;所有工作都在OpenShift Origin的开源中完成。 这也将推动OpenShift Online和OpenShift Enterpris…
阅读更多...
mySQL日期函数并运行_mysql日期相关的函数

mySQL日期函数并运行_mysql日期相关的函数

1、获取当前时间&#xff1a;/**获得当前日期时间(date time)函数&#xff1a;now(), 常用**/select now() fromdual;/**获取当前时间戳&#xff0c;current_timestamp或者current_timestamp()**/select current_timestamp, current_timestamp() fromdual;/**获得当前日期时间…
阅读更多...
序列化对象C++对象的JSON序列化与反序列化探索

序列化对象C++对象的JSON序列化与反序列化探索

新手发帖&#xff0c;很多方面都是刚入门&#xff0c;有错误的地方请大家见谅&#xff0c;欢迎批评指正 一&#xff1a;背景 作为一名C开发人员&#xff0c;我始终很期待能够像C#与JAVA那样&#xff0c;可以省力的进行对象的序列化与反序列化&#xff0c;但到现在为止&#xff…
阅读更多...
python socket udp并发_Python进阶----UDP协议使用socket通信,socketserver模块实现并发

python socket udp并发_Python进阶----UDP协议使用socket通信,socketserver模块实现并发

Python进阶----UDP协议使用socket通信,socketserver模块实现并发一丶基于UDP协议的socket实现UDP协议传输数据代码如下:&#x1f447;### 客户端# -*-coding:utf-8-*-# Author:Dsimport socket# 实例化UDP协议的socket对象 ,配置参数, socket.SOCK_DGRAM(数据报)udp_clisocket.…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023