私はglassfishサーバーと小さなWebアプリケーションが組み込まれています。私はそれにlogin-authentification thingyを追加したい。問題:私が今までに見つけたすべてのチュートリアルでは、4848ポートのglassfish管理コンソールとそこにjdbcレルムを設定するよう指示しています。 web.xml、、glassfish-resources.xmlなどのxmlファイルを使用してこれを行うことは可能ですか?それらに私の戦争を提供してください。私のアプリを完全に移植可能にするのはいいことです。前もって感謝します!グラスフィッシュのJSFで認証を実装する方法は?
答えて
(およびJava EE 6チュートリアル、章Overview of Java EE Securityへ):コンポーネントの
セキュリティが標準セキュリティを使用して、
だから、そのコンテナによって提供されWebアプリケーションで、レルムやコンテナで管理する必要があるその他の機能を認識させるのは賢明ではありません。
理論的には目標に到達する方法がありますが、それは非常に複雑で、終わりにはコンテナに完全には対応していません。この方法は、アプリケーションをデプロイする前に独自のJAAS(Java Authentication and Authorization Service)を開発し、それをコンテナにデプロイすることにあります。 、レベルのセキュリティはユーザーグループで定義されて
システム 役割と呼ばれる:
あなたは私が上に要約している概念を説明する次の行を抽出し、そこからこのJAAS Tutorialでさらに参照を、見つけることができます レルムと呼ばれるセキュリティ権限マッピング定義の点で異なります。アプリケーションレベルのセキュリティは、ユーザーグループと レルムから構成されます。
セキュリティレベルには、各レルムの各ユーザーグループ がアクセスできるさまざまなアプリケーションコンポーネントの も表示されます。したがって、アプリケーションがデプロイされると、そのアプリケーションの レベル・レルムとロールが、システム・レベル・レルムにマップされ、サーバー上で定義されたロール に割り当てられます。
ユーザー名とパスワードを入力してDBのパスワードを確認するためのセキュアなフォームを作成することを考えましたか? Java EE 6仕様によると
お返事ありがとうございます!あなたは詳しく説明できますか?私は 'プログラムによるログイン'について何かを見つけました。HttpServletRequest#login() '[http://stackoverflow.com/questions/2206911/best-way-for-user-authentication-on-javaee-6-using-jsf-2- 0]。それはあなたが意味することですか? – Melissaa
それはかなり有益です。私はそれがあなたが必要とする保護のレベルにまで下がると思います。同じようなケースで私はユニのログインを作成しなければならなかった。私は単純にhttpsフォームを持っていて、入力されたデータはjavaDBエンティティと比較されました。私は産業レベルのセキュリティに関する経験は一切持っていません。 – Giannis
私はいくつかの基本的なものを望みます:登録、ログインしたままのログインオプション、許可されていないユーザーのログインページを除くすべてのページのアクセスを拒否する、既に承認されたユーザーのログインページから自動リダイレクトする。 – Melissaa
- 1. Asp.Net 4.0で認証と承認を実装する方法は?
- 2. NoSQL(Cassandra)でクライアント認証ソリューションを実装する方法は?
- 3. 基本認証でREST Webサービスを実装する方法は?
- 4. Djangoでユーザー認証を実装する方法は?
- 5. Spring Security 3でカスタム認証を実装する方法は?
- 6. REST APIの認証を実装する方法は?
- 7. Googleのゲームでバックエンドサーバー認証を実装する方法
- 8. シングルサインオン認証サーバーを実装する方法は?
- 9. WebServiceで認証を実装する方法
- 10. プロキシサーバーで認証を実装する方法
- 11. Tomcatでカスタム認証を実装する
- 12. PHPで認証APIを実装する
- 13. JWTベースのシングルサインオン認証アーキテクチャでログアウトを実装する方法は?
- 14. phoenixでのユーザ認証の実装方法
- 15. VSデバッグサーバで基本的なHTTP認証を実装する方法は?
- 16. トークン認証の実装
- 17. フォーム認証を使用してMVCで新しいユーザーの電子メール認証を実装する方法
- 18. MVCプロジェクトで使用するWCFでのASP.Net Identity認証の実装方法
- 19. Spring Securityの「ダイジェスト認証」の実装方法
- 20. Play Silhouetteを使用してステートレスなCookie認証を実装する方法は?
- 21. clojure-liberatorを使用してユーザー認証を実装する方法は?
- 22. ボレーを使用してダイジェスト認証を実装する方法は?
- 23. EXTJSを使用してASP.NET MVC認証メンバーシッププロバイダを実装する方法は?
- 24. アンドロイドでボレーを使用してダイジェスト認証を実装する方法
- 25. Spring Securityでのカスタム認証の実装
- 26. owin認証のカスタム認証プロバイダを実装するための推奨される方法
- 27. wcf認証トークンの実装 - 操作方法
- 28. Androidでのユーザー認証 - セキュリティ実装
- 29. JSF Converterの実装
- 30. JSFでルーティングを実装する簡単な方法はありますか?
お返事ありがとうございます!私にチュートリアルや初めの例を教えてもらえますか?また、 'HttpServletRequest#login()'はコンテナ管理のものとみなされますか? – Melissaa
@ Melissaaここでは、HttpServletRequestを使用した例を見つけることができます:http://docs.oracle.com/javaee/6/tutorial/doc/glxce.html。 JAASについては、すでに私の答えにチュートリアルへのリンクを挿入しました – perissf
ありがとう!私はそれらを試してみます – Melissaa