私はglassfishサーバーと小さなWebアプリケーションが組み込まれています。私はそれにlogin-authentification thingyを追加したい。問題:私が今までに見つけたすべてのチュートリアルでは、4848ポートのglassfish管理コンソールとそこにjdbcレルムを設定するよう指示しています。 web.xml、、glassfish-resources.xmlなどのxmlファイルを使用してこれを行うことは可能ですか?それらに私の戦争を提供してください。私のアプリを完全に移植可能にするのはいいことです。前もって感謝します!グラスフィッシュのJSFで認証を実装する方法は?
(およびJava EE 6チュートリアル、章Overview of Java EE Securityへ):コンポーネントの
セキュリティが標準セキュリティを使用して、
だから、そのコンテナによって提供されWebアプリケーションで、レルムやコンテナで管理する必要があるその他の機能を認識させるのは賢明ではありません。
理論的には目標に到達する方法がありますが、それは非常に複雑で、終わりにはコンテナに完全には対応していません。この方法は、アプリケーションをデプロイする前に独自のJAAS(Java Authentication and Authorization Service)を開発し、それをコンテナにデプロイすることにあります。 、レベルのセキュリティはユーザーグループで定義されて
システム 役割と呼ばれる:
あなたは私が上に要約している概念を説明する次の行を抽出し、そこからこのJAAS Tutorialでさらに参照を、見つけることができます レルムと呼ばれるセキュリティ権限マッピング定義の点で異なります。アプリケーションレベルのセキュリティは、ユーザーグループと レルムから構成されます。
セキュリティレベルには、各レルムの各ユーザーグループ がアクセスできるさまざまなアプリケーションコンポーネントの も表示されます。したがって、アプリケーションがデプロイされると、そのアプリケーションの レベル・レルムとロールが、システム・レベル・レルムにマップされ、サーバー上で定義されたロール に割り当てられます。
ユーザー名とパスワードを入力してDBのパスワードを確認するためのセキュアなフォームを作成することを考えましたか? Java EE 6仕様によると
お返事ありがとうございます!あなたは詳しく説明できますか?私は 'プログラムによるログイン'について何かを見つけました。HttpServletRequest#login() '[http://stackoverflow.com/questions/2206911/best-way-for-user-authentication-on-javaee-6-using-jsf-2- 0]。それはあなたが意味することですか? – Melissaa
それはかなり有益です。私はそれがあなたが必要とする保護のレベルにまで下がると思います。同じようなケースで私はユニのログインを作成しなければならなかった。私は単純にhttpsフォームを持っていて、入力されたデータはjavaDBエンティティと比較されました。私は産業レベルのセキュリティに関する経験は一切持っていません。 – Giannis
私はいくつかの基本的なものを望みます:登録、ログインしたままのログインオプション、許可されていないユーザーのログインページを除くすべてのページのアクセスを拒否する、既に承認されたユーザーのログインページから自動リダイレクトする。 – Melissaa
お返事ありがとうございます!私にチュートリアルや初めの例を教えてもらえますか?また、 'HttpServletRequest#login()'はコンテナ管理のものとみなされますか? – Melissaa
@ Melissaaここでは、HttpServletRequestを使用した例を見つけることができます:http://docs.oracle.com/javaee/6/tutorial/doc/glxce.html。 JAASについては、すでに私の答えにチュートリアルへのリンクを挿入しました – perissf
ありがとう!私はそれらを試してみます – Melissaa