Intereting Posts
monit:如何发送电子邮件像警报
Citadel Mailserver安装使用错误消息来洪泛每个根控制台
防火墙ACLpipe理工具
拉线:扭转缓解
有太多IP地址吗?
Truecrypt&apache,如何pipe理文件权限?
双显示器设置如何使壁纸适合两个显示器?
卸载Gitorious
FTP传输缓慢,长胖pipe道上
使用Gitlab CE如何在专用networking上将主机名redirect到FQDN?
如何查看OU的RSOP?
在反转过程中configurationTomcat
将DNS名称查询parsing到本地计算机 – 找不到权威的父区域
什么是httpd.exp用于?
优化MySQL数据库的WordPress的
Servlet安全性的Wild </s>
我正在尝试运行一个需要特定angular色的servlet的基本项目。
在standalone.xmlconfiguration文件中,我添加了一个JDBC绑定数据源到一个derby数据库,该数据库包含启用在同一个文件中添加的特定安全域中定义的authentication和授权的表
<datasource jndi-name="java:jboss/datasources/TestDS" pool-name="TestDS" enabled="true"> <connection-url>jdbc:derby://localhost:1527/JPADB</connection-url> <driver-class>org.apache.derby.jdbc.ClientDriver</driver-class> <driver>derbyclient.jar</driver> <transaction-isolation>TRANSACTION_READ_COMMITTED</transaction-isolation> <pool> <min-pool-size>10</min-pool-size> <max-pool-size>100</max-pool-size> <prefill>true</prefill> </pool> <security> <user-name>user</user-name> <password>passw0rd</password> </security> <statement> <prepared-statement-cache-size>32</prepared-statement-cache-size> <share-prepared-statements>true</share-prepared-statements> </statement> </datasource> …
<security-domains> <security-domain name="testDomain" cache-type="default"> <authentication> <login-module code="Database" flag="required"> <module-option name="dsJndiName" value="java:jboss/datasources/TestDS"/> <module-option name="rolesQuery" value="SELECT role, 'Roles' FROM users WHERE username=?"/> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="hex"/> <module-option name="principalsQuery" value="SELECT password from users WHERE username=?"/> </login-module> </authentication> <authorization> <policy-module code="Database" flag="required"> <module-option name="dsJndiName" value="java:jboss/datasources/school"/> <module-option name="rolesQuery" value="SELECT role, 'Roles' FROM users WHERE username=?"/> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="hex"/> <module-option name="principalsQuery" value="SELECT password from users WHERE username=?"/> </policy-module> </authorization> </security-domain>
现在我已经部署了一个Dynamic Web Project,并在/ WebContent / WEB-INF文件夹中创build了一个jboss-web.xml文件 
- 更改system-auth和password-auth后无法login
- DMZ中安全设备/软件的注意事项
- pipe理员locking屏幕时禁用用户切换
- Oracle数据库字符集与Debian上的审计表问题
- IIS质询响应 – 更改密码?
与这个内容
<?xml version="1.0" encoding="UTF-8"?> <jboss-web> <security-domain>testDomain</security-domain> </jboss-web>
和一个带有这个内容的web.xml文件
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1"> <display-name>WebApp</display-name> <welcome-file-list> <welcome-file>/webappname/index.xhtml</welcome-file> </welcome-file-list> <!--Defining security constraint for type of roles available--> <security-constraint> <web-resource-collection> <web-resource-name>administrator</web-resource-name> <url-pattern>/webappname/MyServlet/*</url-pattern> <http-method>POST</http-method> <http-method>GET</http-method> <http-method>PUT</http-method> <http-method>DELETE</http-method> </web-resource-collection> <auth-constraint> <role-name>ADMINISTRATOR</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>FORM</auth-method> <realm-name>school</realm-name> <form-login-config> <form-login-page>/login.xhtml</form-login-page> <form-error-page>/error.xhtml</form-error-page> </form-login-config> </login-config> <!--Defining type of authenitcation mechanism--> <!--Denining security role--> <security-role> <role-name>ADMINISTRATOR</role-name> </security-role> <security-role> <role-name>USER</role-name> </security-role> <!--Denining security role--> </web-app>
服务器启动没有任何错误。 问题是,当我尝试到达servlet url http://127.0.0.1:8080/webappname/MyServlet页面被正确呈现,并且不需要authentication。