使用GlassFish 3.1.2.2和Primefaces 3.4的JDBC领域和基于表单的身份验证

我的博客上最受欢迎的帖子之一是有关JDBC安全领域和带有Primefaces的GlassFish上基于表单的身份验证的简短教程。 在收到有关它不再适用于最新的GlassFish 3.1.2.2的评论后,我认为可能是时候重新访问它并提出更新的版本了。 开始了:

制备

就像在原始教程中一样,我将依靠某些东西。 确保安装了最新的NetBeans 7.3 beta2(包括GlassFish 3.1.2.2)和MySQL Community Server(5.5.x)。 您应该已经验证一切正常,并且可以启动GlassFish并且MySQL Server也已启动。

一些基础

GlassFish身份验证领域,也称为安全策略域或安全域,是GlassFish Server在其上定义和实施通用安全策略的范围。 GlassFish Server已预先配置了文件,证书和管理领域。 此外,您可以设置LDAP,JDBC,摘要,Oracle Solaris或自定义领域。 应用程序可以在其部署描述符中指定要使用的领域。 如果要将应用程序的用户凭据存储在数据库中,则首选是JDBC领域。

准备数据库


启动NetBeans并切换到“服务”选项卡。 右键单击“数据库”节点,然后选择“注册MySQL服务器”。 填写安装细节,然后单击“确定”。 右键单击新的MySQL节点,然后选择“连接”。 现在,您将看到所有已经可用的数据库。 再次右键单击并选择“创建数据库”。 输入“ jdbcrealm”作为新的数据库名称。 备注:我们不会用一个单独的数据库用户来完成所有这些工作。 强烈建议您这样做,但是我在此示例中使用的是root用户。 如果您有用户,还可以在此处授予对其的完全访问权限。 点击“确定”。 您将自动连接到新创建的数据库。 展开粗体节点,然后右键单击“表”。 选择“执行命令”或通过向导输入表格详细信息。

CREATE TABLE USERS (`USERID` VARCHAR(255) NOT NULL,`PASSWORD` VARCHAR(255) NOT NULL,PRIMARY KEY (`USERID`)
);CREATE TABLE USERS_GROUPS (`GROUPID` VARCHAR(20) NOT NULL,`USERID` VARCHAR(255) NOT NULL,PRIMARY KEY (`GROUPID`)
);

现在,这就是数据库的全部内容。 移至下一段。

让GlassFish了解MySQL

首先要做的是从撰写本文时的5.1.22的MySQL网站获取最新最好的MySQL Connector / J。 解压缩mysql-connector-java-5.1.22-bin.jar文件并将其放到您的域文件夹中(例如,glassfish \ domains \ domain1 \ lib)。 做完了 现在终于可以创建一个项目了。

基本项目设置

启动一个新的基于Maven的Web应用程序项目。 选择“新建项目”>“ Maven”>“ Web应用程序”,然后单击下一步。 现在输入一个名称(例如secureapp)和所有需要的maven坐标,然后单击下一步。 选择您配置的GlassFish 3+服务器。 选择Java EE 6 Web作为您的EE版本,然后点击“完成”。 现在我们需要在GlassFish域中添加更多配置。右键单击新创建的项目,然后选择``新建>其他> GlassFish> JDBC连接池''。 输入新连接池的名称(例如SecurityConnectionPool),并在“从现有连接中提取:”复选框下方,选择您注册的MySQL连接。 点击下一步。 查看连接池属性,然后单击“完成”。 现在,新创建的Server Resources文件夹显示了sun-resources.xml文件。 遵循步骤并创建一个“新建>其他> GlassFish> JDBC资源”,指向创建的SecurityConnectionPool(例如jdbc / securityDatasource)。您将在名为glassfish-resources.xml的文件“其他源/设置”下找到已配置的内容。 。 它与应用程序一起部署到您的服务器。 因此,您不必在乎使用GlassFish管理控制台配置所有内容。此外,我们仍然需要Primefaces。 右键单击您的项目,选择“属性”更改为“框架”类别,然后添加“ JavaServer Faces”。 切换到“组件”选项卡,然后选择“ PrimeFaces”。 单击“确定”完成。 您可以通过打开pom.xml并检查Primefaces依赖项来验证是否可行。 3.4应该在那里。 随时将版本更改为最新的3.4.2。

最终的GlassFish配置

现在是时候启动GlassFish并进行领域配置了。 在NetBeans中,再次切换到“服务”选项卡,然后右键单击“ GlassFish 3+”节点。 选择“开始”,并观察“输出”窗口是否成功启动。 再次右键单击并选择“查看域管理控制台”,这将打开默认的浏览器,指向您http:// localhost:4848 /。 选择“配置>服务器配置>安全性>领域”,然后单击表顶部的“新建…”。 输入名称(例如JDBCRealm),然后从下拉列表中选择com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm。 在文本字段中填写以下值:

贾斯 jdbcRealm
日本国家发展研究院 jdbc / securityDatasource
用户表 使用者
用户名列 用户名
密码栏 密码
组表 团体
组名列 组的名字

保留所有其他默认值/空白,然后在右上角选择“确定”。 您会看到一个漂亮JavaScript警告窗口,该窗口告诉您_not_保留“摘要算法”字段为空。 我发现了一个关于它的错误。 默认为SHA-256。 与3.1之前使用MD5的GlassFish版本不同。 本教程的较旧版本完全不使用摘要算法(“无”)。 这是为了使事情变得容易,但根本不被认为是好的做法。 因此,即使开发,也请坚持使用SHA-256。

保护您的应用程序

完成配置环境。 现在,我们必须实际保护应用程序。 第一部分是考虑要保护的资源。 跳到您的Web页文件夹,然后再创建两个文件夹。 一个叫“管理员”,另一个叫“用户”。 其背后的想法是拥有两个单独的文件夹,属于相应组的用户可以访问这些文件夹。 现在我们必须创建一些页面。 打开Web Pages / index.xhtml并将h:body标记之间的所有内容替换为以下内容:

<h:body>Select where you want to go:<br /><h:link outcome='admin/index' value='To the admin section' /><br /><h:link outcome='users/index' value='To the user section' /></h:body>

现在,将新的index.xhtml添加到用户和admin文件夹。 让他们做这样的事情:

<h:body><h1>Hello Admin|User</h1><br /><h:link outcome='/index' value='Back to Homepage' /></h:body>

转到login.xhtml。 在Web文件夹的根目录中使用以下内容创建它。

<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0Transitional//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'>
<html xmlns='http://www.w3.org/1999/xhtml'xmlns:p='http://primefaces.org/ui'xmlns:h='http://java.sun.com/jsf/html'><h:head><title>Login Form</title></h:head><h:body><p:panel header='Login From'><form method='POST' action='j_security_check'>Username: <input type='text' name='j_username' />Password: <input type='password' name='j_password' /><br /><input type='submit' value='Login' /><input type='reset' value='Reset' /></form></p:panel></h:body>
</html>

如您所见,它具有基本的Primefaces p:panel组件,该组件具有简单的html形式,该形式指向预定义的动作j_security_check。 这就是所有魔力发生的地方。 您还必须包括两个用于用户名和密码的输入字段,并带有预定义的名称j_username和j_password。 现在,如果用户未输入正确的凭据,我们将创建显示的loginerror.xhtml。 (使用与上例相同的DOCTYPE和标头)。

<h:body><p:panel header='Login Error'>Sorry, you made an Error. Please try again: <a href='#{facesContext.externalContext.requestContextPath}/' >Login</a></p:panel></h:body>

唯一的魔术是登录锚的href链接。 我们需要获取正确的请求上下文,这可以通过访问faces上下文来完成。 如果没有适当权限的用户尝试访问文件夹,则会看到“ 403访问被拒绝”错误页面。 如果要自定义它,则需要添加它,并将以下几行添加到web.xml中:

<error-page>
<error-code>403</error-code>
<location>/faces/403.xhtml</location>
</error-page>

该片段定义了所有未经授权的请求都应转到403页。 如果您已经打开了web.xml,让我们开始保护您的应用程序。 我们需要为任何受保护的资源添加安全约束。 尽管安全约束对于Java EE Web应用程序的安全至关重要,但它对Web开发人员的了解却很少。 指定URL模式,HTTP方法,角色和传输约束的组合对于程序员或管理员而言可能是艰巨的。 重要的是要意识到,任何旨在安全但未通过安全约束指定的组合都将意味着Web容器将允许这些请求。 安全约束包括Web资源集合(URL模式,HTTP方法),授权约束(角色名称)和用户数据约束(是否需要通过受保护的传输(例如TLS)接收Web请求)。

<security-constraint><display-name>Admin Pages</display-name><web-resource-collection><web-resource-name>Protected Admin Area</web-resource-name><description></description><url-pattern>/faces/admin/*</url-pattern><http-method>GET</http-method><http-method>POST</http-method><http-method>HEAD</http-method><http-method>PUT</http-method><http-method>OPTIONS</http-method><http-method>TRACE</http-method><http-method>DELETE</http-method></web-resource-collection><auth-constraint><description/><role-name>admin</role-name></auth-constraint><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint><security-constraint><display-name>All Access</display-name><web-resource-collection><web-resource-name>None Protected User Area</web-resource-name><description/><url-pattern>/faces/users/*</url-pattern><http-method>GET</http-method><http-method>POST</http-method><http-method>HEAD</http-method><http-method>PUT</http-method><http-method>OPTIONS</http-method><http-method>TRACE</http-method><http-method>DELETE</http-method></web-resource-collection><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint>

如果必须定义约束,那么容器应如何挑战用户。 Web容器可以使用HTTP BASIC,HTTP DIGEST,HTTPS CLIENT或基于FORM的身份验证方案对Web客户端/用户进行身份验证。 在这种情况下,我们使用基于FORM的身份验证并定义JDBCRealm。

<login-config><auth-method>FORM</auth-method><realm-name>JDBCRealm</realm-name><form-login-config><form-login-page>/faces/login.xhtml</form-login-page><form-error-page>/faces/loginerror.xhtml</form-error-page></form-login-config></login-config>

领域名称必须是您之前分配的安全领域的名称。 关闭web.xml并打开sun-web.xml,以进行从应用程序角色名到数据库中实际组的映射。 这种抽象感觉很奇怪,但是有一些原因。 引入它是为了可以将应用程序角色映射到企业中的不同组名。 我从未见过广泛使用此功能,但是该功能已存在,您必须对其进行配置。 其他应用服务器的确假设没有映射,则角色名称和组名称确实匹配。 GlassFish不这么认为。 因此,您必须将以下内容放入glassfish-web.xml中。 您可以通过右键单击项目的WEB-INF文件夹来创建它,选择“新建>其他> GlassFish> GlassFish描述符”

<security-role-mapping><role-name>admin</role-name><group-name>admin</group-name></security-role-mapping>

就是说,基本上……您所需的一切都准备就绪。 唯一缺少的是数据库中的用户。 它仍然是空的……我们需要添加一个测试用户:

将测试用户添加到数据库

再次,我们首先右键单击NetBeans中“服务”选项卡上的jdbcrealm数据库。 选择“执行命令”并插入以下内容:

INSERT INTO USERS VALUES ('admin', '8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918');
INSERT INTO USERS_GROUPS VALUES ('admin', 'admin');

您可以使用用户admin和密码admin登录并访问安全区域。 生成哈希的示例代码如下所示:

try {MessageDigest md = MessageDigest.getInstance('SHA-256');String text = 'admin';md.update(text.getBytes('UTF-8')); // Change this to 'UTF-16' if neededbyte[] digest = md.digest();BigInteger bigInt = new BigInteger(1, digest);String output = bigInt.toString(16);System.out.println(output);} catch (NoSuchAlgorithmException | UnsupportedEncodingException ex) {Logger.getLogger(PasswordTest.class.getName()).log(Level.SEVERE, null, ex);}


参考:来自JCG合作伙伴 Markus Eisele的GlassFish 3.1.2.2和Primefaces 3.4的JDBC领域和基于表单的身份验证,来自企业软件开发和Java博客。

翻译自: https://www.javacodegeeks.com/2013/02/jdbc-realm-and-form-based-authentication-with-glassfish-3-1-2-2-and-primefaces-3-4.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/369378.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

thinkcmf常用标签

1、图片地址&#xff1a;{:cmf_get_image_url($vo.icon)} 2、模板控件 模板变量调用&#xff1a;$theme_vars.title <widget name"aboutUs">{$widget.title} //控件标题 {$widget.vars.subTitle} //控件变量 subTitle {:nl2br($widget.vars.content)} //输…

ubuntu下docker安装,配置python运行环境

参考自: 1.最详细ubuntu安装docker教程 2.使用docker搭建python环境 首先假设已经安装了docker&#xff0c;卸载原来的docker 在命令行中运行&#xff1a; sudo apt-get updatesudo apt-get remove docker docker-engine docker.io containerd runc 安装docker依赖 apt-get…

python 打造一个sql注入脚本 (一)

0x00前言&#xff1a; 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记。 0x01笔记&#xff1a; sql注入原理&#xff1a; 网站数据传输中&#xff0c;接受变量传递的值未进行过滤&#xff0c;导致直接带入数据库查询执行的操作。 sql注入对渗透的作用&#xff1a; …

如何给VirtualBox虚拟机的ubuntu LVM分区扩容

我在VirtualBox安装的ubuntu里安装Cloud Foundry时遇到错误信息&#xff0c;磁盘空间不够了&#xff1a; 使用这三个命令做了清理之后&#xff0c;结果依然不够理想&#xff1a; (1) sudo apt-get autoclean&#xff08;已卸载软件的安装包&#xff09; (2) sudo apt-get clean…

您好GroovyFX

GroovyFX汇集了我最喜欢的两件事&#xff1a; Groovy和JavaFX 。 GroovyFX项目主页面将GroovyFX描述为“ [为JavaFX 2.0提供Groovy绑定”。 该页面上进一步描述了GroovyFX&#xff1a; GroovyFX是一个API&#xff0c;它使在Groovy中使用JavaFX变得更加简单和自然。 GroovyFX专…

calc() ---一个会计算的css属性

最近这个月一直在赶项目开发&#xff0c;遇到的问题和学到的前端知识没有更新到博客园&#xff0c;现在闲了下来&#xff0c;就整理一下前端知识。  在项目开发中&#xff0c;在样式这方面花费的时间较多&#xff0c;因为针对于数字的变化特别多&#xff0c;本人不爱记数字&a…

HashMap实现原理及源码分析

HashMap实现原理及源码分析 哈希表&#xff08;hash table&#xff09;也叫散列表&#xff0c;是一种非常重要的数据结构&#xff0c;应用场景及其丰富&#xff0c;许多缓存技术&#xff08;比如memcached&#xff09;的核心其实就是在内存中维护一张大的哈希表&#xff0c;而H…

使用NetBeans Lambda支持在Java 8中使用Lambda表达式对列表进行排序

作为JSR 335的一部分&#xff0c; Lambda表达式已从Java 8开始引入Java语言&#xff0c;这是Java语言的一个重大变化。 如果您想了解更多关于Lambda表达式以及JSR 335的信息&#xff0c;可以访问以下资源&#xff1a; 在OpenJDK上的Lambda项目 。 Lambda常见问题解答 。 另一…

qq物联网 android sdk,物联网在腾讯:QQ物联

原标题&#xff1a;物联网在腾讯&#xff1a;QQ物联在物联网方面的一些产品&#xff0c;作为BAT三巨头之一&#xff0c;腾讯自然不能落后。本文就介绍一下腾讯的物联网平台&#xff0c;QQ物联。QQ物联&#xff1a;让每个设备成为一个QQ好友QQ物联的最大特点&#xff0c;就是让每…

Vue-cli 搭建项目

Vue框架学习--使用 vue-cli 搭建项目vue-cli 是一个官方发布 vue.js 项目脚手架&#xff0c;使用 vue-cli 可以快速创建 vue 项目&#xff0c;GitHub地址是&#xff1a;https://github.com/vuejs/vue-cli一、安装node.js 首先需要安装node环境(必须)&#xff0c;可以直接到中文…

HTML音乐标签和滚动

<!-- 音乐标签 --><embed src"1.mp3" type""><embed src"1.mp3" type"" hidden"true"> <!-- 滚动 --><marquee behavior"alternate" >gun</marquee><marquee behavior&qu…

响应式框架Bootstrap栅格系统

Bootstrap 是一个用于快速开发 Web 应用程序和网站的前端框架。Bootstrap 是基于 HTML、CSS、JAVASCRIPT 的。Bootstrap 提供了一些辅助类&#xff0c;以便更快地实现对移动设备友好的开发。这些可以通过媒体查询结合大型、小型和中型设备&#xff0c;实现内容对设备的显示和隐…

int定义源码 python_python学习(第一章)

1.print输出语句# 输出字符串 print(hello) # 输出数字 print(234) print("I come from China") print("I come from China") # 输出表达式 print(71) # 将数据输出到文件中 file fp open(D:/pythoncode.txt, a) print("I come from China",…

使用Specs2和客户端API 2.0进行富有表现力的JAX-RS集成测试

毫无疑问&#xff0c; JAX-RS是一项杰出的技术。 即将发布的规范JAX-RS 2.0带来了更多的强大功能&#xff0c;尤其是在客户端API方面。 今天的帖子的主题是JAX-RS服务的集成测试。 有很多出色的测试框架&#xff0c;例如REST可以确保提供帮助&#xff0c;但是我要展示的方式是使…

python web开发-flask访问请求数据request

Request对象在web应用的开发中是一个非常重要的对象&#xff0c;主要用来获取用户发来的请求数据。 常用属性参考&#xff1a;http://docs.jinkan.org/docs/flask/api.html#flask.request 下面我们以一个表单提交的例子来说明一些常用request属性的使用。 创建一个表单的templa…

Showplan 逻辑运算符和物理运算符参考

本文档已存档&#xff0c;并且将不进行维护。运算符说明了 SQL Server 如何执行查询或数据操作语言 (DML) 语句。 查询优化器使用运算符生成查询计划&#xff0c;以创建在查询中指定的结果或执行在 DML 语句中指定的操作。 查询计划是由物理运算符组成的一个树。 您可以使用 SE…

在win10中通过Anaconda3安装tensorflow

安装Anaconda3&#xff0c;然后在所有程序中启动“Anaconda Navigator”&#xff0c;如图&#xff1a; 切换到“Enviroments"(环境)中&#xff0c;在右边有个显示环境的列表&#xff0c;默认有"base(root)"&#xff0c;然后单击底部的”Create"按钮创建一个…

功能接口简介–在Java 8中重新创建的概念

世界各地的所有Java开发人员都将至少使用以下接口之一&#xff1a;java.lang.Runnable&#xff0c;java.awt.event.ActionListener&#xff0c;java.util.Comparator&#xff0c;java.util.concurrent.Callable。 声明的接口之间有一些共同的特征&#xff0c;该特征是它们在接口…

计算机专业学生求职信500字,计算机专业求职信500字范文

计算机专业求职信500字范文尊敬的领导&#xff1a;您好&#xff01;请恕打扰&#xff0c;我是荆楚理工学院计算机工程学院的一个大学生&#xff0c;即将面临毕业.我很荣幸有机回向您呈上我的个人资料.在投身社会之际,为了找到符合自己专业和兴趣的工作,更好地发挥自己的才能,实…

使用Spring数据和Thymeleaf实现Bootstrap分页

Twitter Bootstrap具有非常好的分页UI &#xff0c;在这里我将向您展示如何使用Spring Data Web分页功能和Thymeleaf条件评估功能来实现它。 引导程序中的标准分页 受Rdio启发的简单分页&#xff0c;非常适合应用程序和搜索结果。 大块很难错过&#xff0c;易于扩展&#xff0…