1.
在
Tomcat
下部署
A.
首先需要在
Web.xml
中設(shè)置三個(gè)元素
<security-constraint>,<login-config>,<security-role>
<security-constraint>
中指明了受到限制的
URL
和可以訪問(wèn)的
Role.
在
<security-constraint>
中設(shè)置的
role
需要在
<security-role>
中指定
.
<login-config>
設(shè)置以哪種方式來(lái)登陸
,
可選的有
BASIC,FORM
和
Digest(MD5
摘要認(rèn)證
)
三種認(rèn)證方式
.
如果是
FORM
方式的話
,
則需要兩個(gè)
JSP
文件
,
文件名可以隨意指定
,
但是自定義的驗(yàn)證網(wǎng)頁(yè)的表單名和字段名則需要按照如下定義
:j_security_check (FORM
名
),j_username,j_password.
B.
在
Tomcat
的
Server.xml
中打開(kāi)
Realm
元素
,
可以選擇的有三種
:Memory Realm,JDBC Realm
和
DataSource Realm.
如果選擇了
MemoryRelm,
則需要在
Tomcat
目錄下的
tomcat-users.xml
中設(shè)置
Role
和
user.
格式為
<tomcat-users>
<role rolename="role1"/>
<user username="role1" password="tomcat" roles="role1"/>
</tomcat-users>
其他的認(rèn)證方式請(qǐng)參考
<<Tomcat
與
WEB
開(kāi)發(fā)
>> Chapter 11
2.
在
JBoss
下部署
A.
同樣
,
對(duì)于一個(gè)應(yīng)用來(lái)說(shuō)
,
也需要在
Web.xml
中設(shè)置三個(gè)元素
.
請(qǐng)參考上述的
A
B.
在
JBOSS
的
server\default\conf
目錄下有個(gè)
login-config.xml,
這里指定了當(dāng)需要驗(yàn)證時(shí)如何去讀取用戶名和密碼
.
這個(gè)文件的作用有點(diǎn)類似上述
Realm
的作用
,
但是用戶的
role
和
user
不是在這個(gè)文件里指定
,
而是需要在配置文件中指明文件名
.
請(qǐng)參考這個(gè)文件中
<jmx-console>
的設(shè)置
.
如果沒(méi)有明確的在
login-server
中指出應(yīng)用的驗(yàn)證方式
,
則會(huì)使用
other
方式
.
驗(yàn)證用戶名和密碼的時(shí)候
,
會(huì)去應(yīng)用的
WEB-INF/classes/
目錄下去讀取
users.properties
和
roles.properties.
這兩個(gè)文件
.
C. roles.properties
的格式是
:
用戶名
=
角色名
(
注意不要寫反了
,
在使用的時(shí)候
,
就是不小心把這兩個(gè)顛倒了
,
結(jié)果總是報(bào)錯(cuò)
)
Users.properties
的格式是
:
用戶名
=
密碼
實(shí)際上在
JBOSS
下部署更為方便
,
你不用像在
Tomcat
下那樣去改
Server.xml,
只需要采用
JBOSS
的默認(rèn)配置就可以
.
你所要做的就是增加兩個(gè)文件
,
設(shè)置角色和用戶就可以了
.