牛仔褲的夏天

JAVA是藍色的- online

BlogJava :: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理 ::

30 隨筆 :: 5 文章 :: 15 評論 :: 0 Trackbacks

<

2006年3月

>

日

一

二

三

四

五

六

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

公告

常用鏈接

留言簿(1)

隨筆分類

隨筆檔案

文章檔案

連接

InputKing在線中文輸入
java錄像
面試題目

搜索

閱讀排行榜

在tomcat中的配置比較簡單
首先定義了tomcat-users.xml 中的內容，主要設置了用戶和角色

<?xml?version='1.0'?encoding='utf-8'?>

<tomcat-users>

??<role?rolename="tomcat"/>

??<role?rolename="role1"/>

??<role?rolename="manager"/>

??<role?rolename="wxds"?description=""/>

??<role?rolename="admin"/>

??<user?username="tomcat"?password="tomcat"?roles="tomcat"/>

??<user?username="both"?password="tomcat"?roles="tomcat,role1"/>

??<user?username="role1"?password="tomcat"?roles="role1"/>

??<user?username="abc"?password="abc"?fullName="abcabc"?roles="wxds"/>

??<user?username="admin"?password=""?roles="admin,manager"/>

</tomcat-users>

然后在application中的web.xml中對應的<web-app>中增加如下設置

???<security-constraint>

???????<web-resource-collection>

???????????<web-resource-name>Protected?Area</web-resource-name>

????????

???????????<url-pattern>／*</url-pattern>

????????

????????<http-method>DELETE</http-method>

???????????<http-method>GET</http-method>

???????????<http-method>POST</http-method>

????????<http-method>PUT</http-method>

???????</web-resource-collection>

???????<auth-constraint>

???????????

???????????<role-name>wxds</role-name>

???????</auth-constraint>

???</security-constraint>

???<login-config>

???????<auth-method>BASIC</auth-method>

???????<realm-name>EShop</realm-name>

???</login-config>

這樣就好了，登錄這個web應用會有個驗證窗口彈出，輸入用戶名abc和密碼abc后就能正常訪問了。

在weblogic8.1中的配置比較麻煩，首先在web.xml的<web-app>中增加上面一段代碼后，還要加上這一段

<security-role>

?????? <role-name>wxds</role-name>

</security-role>

然后新建一個weblogic.xml 內容如下

<?xml?version="1.0"?encoding="UTF-8"?>

<!DOCTYPE?weblogic-web-app?PUBLIC?"-//BEA?Systems,?Inc.//DTD?Web?Application?8.1//EN"?"http://www.bea.com/servers/wls810/dtd/weblogic810-web-jar.dtd">

<weblogic-web-app>

??<security-role-assignment>

????<role-name>wxds</role-name>

????<principal-name>wxds_group</principal-name>

??</security-role-assignment>

</weblogic-web-app>

進入weblogic的console，在mydomain-security-realms中新建一個realm
name: wxdsRealm
check roles and policies for: web applications and ejbs protected in dd
展開wxdsRealm，
在providers中configure a new default adjudicator... 默認創建
在auditors中創建一個缺省auditor
然后創建一個缺省的authentication,authorizers, cred mappers 和role mapper 等等
最后可以在testing中測試一下 validate this security realm... 看是否successful

在groups中定義一個group name: wxds_group
在users中configure a new user
name: jyds password:11111111
把剛才建立的wxds_group 增加進來

把Security中的Default Realm設置為wxdsRealm, 最后Apply就ok啦。

posted on 2006-03-22 14:24 luckyrobbie 閱讀(468) 評論(0) 編輯收藏所屬分類: Tomcat & Weblogic

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: Weblogic JMS 的配置和MDB的應用(聽課筆記) Tomcat 和 Weblogic 中配置application的安全策略(聽課筆記)