在实际应用中GlassFish,我们可能会把用户、权限、角色之类的写在数据库中,用程序对用户访问权限加以控制,也可能会用到Spring AOP的Interceptor来拦截非法访问,但是可能会存在一个问题,如果将超级管理员的用户名和密码写在数据库,万一不小心把超级管理员的用户或角色删掉,怎么办?因此让应用服务器来托管管理员(或其他特殊角色),不但可以避免这个问题,而且也简化了应用程序的用户权限控制(你不必因为害怕普通用户非法访问管理员的访问域而费尽心思使用代码或AOP来控制),而且GlassFish应用服务器在安全性方面很有保证,大大提高了应用程序的安全性。
实验环境:
1、Netbeans 6.1中文版,JDK1.6以上
2、GlassFish V2或Sun Application Server
实验步骤:
1、创建Web应用程序,命名为WebApplicationSecurity,在创建过程中保持默认选项即可,不需要选择其他框架。
2、在WEB页 目录下创建两个文件夹(新建-其他-其他-文件夹),分别命名为secureAdmin和secureUser,一个是管理员的访问域,一个是普通用户的访问域。接下来将严格控制管理员和普通用户的访问权限,普通用户只能访问secureUser目录下的页面,而管理员则两个都可以访问。
3、在secureAdmin目录下创建一个名为pageA的HTML文件,同样的,在secureUser下创建一个名为pageU的HTML文件内容如下:
-
-
- </font></strong>管理员安全域<strong><font> title></font></strong> </li>
<li> <strong><font> head></font></strong> </li>
<li> <strong><font><body></font></strong> </li>
<li> <strong><font><h1></font></strong>管理员安全域<strong><font> h1></font></strong> </li>
<li> <strong><font> body></font></strong> </li>
<li><strong><font> html></font></strong> </li>
</ol></pre>
</td></tr></tbody></table><p> </p><p>4、在WEB页目录下创建主页index.jsp,将标签中的内容覆盖为:</p></p><p>5、在GlassFish中添加用户权限。</p><p> 首先,展开服务-服务器,选择GlassFish V2,右键-启动。(如果没看到有GlassFish,请安装后点击“添加”)。</p><p> 然后,打开浏览器,输入网址<strong><font>http://localhost:4848</font></strong>访问GlassFish的管理员平台,默认用户是admin,密码是adminadmin。</p><p> 接下来,展开 配置-安全性-领域,选择file。在主窗口打开的页面中,点击“管理用户”按钮,进入用户管理页面,点击新建,创建一个管理员用户,用户名为admin,密码也是admin。同样地,创建一个用户user,密码是user。</p><p>至此,GlassFish下的用户权限已经配置完毕,接下来,我们需要在应用程序的配置文件中添加一些配置来使用这两个用户。</p><p>6、打开WEB-INF目录下的web.xml,点击“安全”选项卡,展开“登陆配置”,选择“基本”,在“域名称”中填入 file。展开“安全角色”,点击“添加”,“角色名称”中填入Admin,同样的方法,添加一个角色名称为User的角色。在“安全约束”选项下,点击“添加安全约束”,“显示名称”中填入AdminConstraint,在“Web资源集合”选项下点击“添加”,“资源名称”为Admin,URL模式为“/secureAdmin/*”,表示Admin这个资源集合映射到secureAdmin下的任何页面,如下图所示:</p><p> 选中“启用验证约束”,编辑“角色名称”,将Admin添加到右边的框中。同样,创建一个显示名为UserConstraint的安全约束,资源集合中的资源名称为User,URL模式为/secureUser/*。注意角色名称应该Admin和User都选择(管理员和普通用户均可进入)。</p><p> </p><p>7、最后,在sun-web.xml中添加WEB应用定义的安全资源与GlassFish上的用户的映射。打开WEB-INF下的sun-web.xml,点击“安全”选项卡,点击“添加安全角色映射”,在“安全角色名”中填入Admin,添加主要用户,主要用户名称为admin。同样,创建一个名为User的安全角色,并添加主要用户名为user的主要用户,如下图所示:</p><p>8、部署,运行项目,点击管理员页面,如果用admin来登陆,将跳转到pageA页面,如果用user来登陆,则遭到拦截。如果你不希望使用“基本认证”来接受用户输入,你也可以自己写一个表单来接受用户输入:</p><table cellspacing="0" cellpadding="2" width="400" border="1">
<tbody>
<tr><td><pre><p> </p><pre>
<ol>
<li><strong><font><form.</font></strong> <font>action</font>=<font>"j_security_check"</font> <font>method</font>=<font>"POST"</font><strong><font>></font></strong> </li>
<li> Username:<strong><font><input</font></strong> <font>type</font>=<font>"text"</font> <font>name</font>=<font>"j_username"</font><strong><font>><br></font></strong> </li>
<li> Password:<strong><font><input</font></strong> <font>type</font>=<font>"password"</font> <font>name</font>=<font>"j_password"</font><strong><font>></font></strong> </li>
<li> <strong><font><input</font></strong> <font>type</font>=<font>"submit"</font> <font>value</font>=<font>"Login"</font><strong><font>></font></strong> </li>
<li><strong><font> form></font></strong> </li>
</ol></pre>
</td></tr></tbody></table><p> </p><p>在web.xml的安全选项中的登陆配置里选中“窗体”,然后选择登陆页面和登陆错误的页面即可。</p> <br>
当前名称:在GlassFish中为Web应用程序设置用户访问权限 <br>
标题URL:<a href="http://cxhlcq.cn/article/djepioo.html">http://cxhlcq.cn/article/djepioo.html</a>
</div>
</div>
</div>
<div class="other container">
<h3>其他资讯</h3>
<ul>
<li>
<a href="/article/dpsesoc.html">lol有哪些区重庆?(重庆服务器代理百度)</a>
</li><li>
<a href="/article/dpsecpg.html">创新互联Python教程:python命名关键字参数有什么用?</a>
</li><li>
<a href="/article/dpsecjh.html">MySQL的binlog的三种格式这么好玩!</a>
</li><li>
<a href="/article/dpsecie.html">mysql中varbinary赋值的方法是什么</a>
</li><li>
<a href="/article/dpsecep.html">Linux系统常见输入错误提示解析 (linux输入错误提示)</a>
</li> </ul>
</div>
<div class="footer">
<div class="foota container">
<div class="foot_nav fl col-lg-8 col-md-8 col-sm-12 col-xs-12">
<ul>
<li class="col-lg-3 col-md-3 col-sm-3 col-xs-6">
<h3>网站制作</h3>
<a href="http://chengdu.cdcxhl.com/" target="_blank">成都营销网站制作</a><a href="http://www.myzwz.com/" target="_blank">绵阳网站制作</a><a href="http://chengdu.xwcx.net/mobile/" target="_blank">移动手机网站制作</a><a href="http://www.cdxwcx.cn/bj/" target="_blank">网站制作报价</a><a href="http://m.cdcxhl.cn/dingzhi/" target="_blank">定制网站制作</a><a href="http://www.cxjianzhan.com/mobile/" target="_blank">wap网站制作</a> </li>
<li class="col-lg-3 col-md-3 col-sm-3 col-xs-6">
<h3>企业服务</h3>
<a href="https://www.cdcxhl.com/shoulu/" target="_blank">分类目录网站</a><a href="https://www.cdcxhl.com/service/ypfwzgz.html" target="_blank">互联网药品信息服务资格证</a><a href="https://www.cdcxhl.com/service/guangdianxuke.html" target="_blank">广播电视节目制作许可证</a><a href="https://www.cdcxhl.com/mianfei/jianzhan/" target="_blank">成都免费建站</a><a href="https://www.cdcxhl.com/service/service.html" target="_blank">工商服务</a><a href="https://www.cdcxhl.com/link/" target="_blank">链接买卖</a> </li>
<li class="col-lg-3 col-md-3 col-sm-3 col-xs-6">
<h3>网站建设</h3>
<a href="http://chengdu.cdcxhl.cn/jianshe/" target="_blank">品牌网站建设</a><a href="https://www.cdxwcx.com/city/qionglai/" target="_blank">邛崃网站建设</a><a href="http://m.cdcxhl.com/liucheng.html" target="_blank">成都网站建设流程</a><a href="http://m.cdcxhl.cn/shop/" target="_blank">成都商城网站建设公司</a><a href="http://chengdu.cdcxhl.cn/H5/" target="_blank">成都响应式网站建设</a><a href="http://chengdu.cdcxhl.cn/" target="_blank">成都网站建设</a> </li>
<li class="col-lg-3 col-md-3 col-sm-3 col-xs-6">
<h3>服务器托管</h3>
<a href="https://www.cdcxhl.com/idc/gysx.html" target="_blank">贵阳三线机房</a><a href="https://www.cdcxhl.com/idc/guanghua.html" target="_blank">光华服务器托管</a><a href="https://www.cdcxhl.com/idc/xixin.html" target="_blank">西信服务器托管</a><a href="https://www.cdcxhl.com/idc/cqhx.html" target="_blank">重庆电信回兴机房托管</a><a href="https://www.cdcxhl.com/idc/cqlt.html" target="_blank">重庆联通机房托管</a><a href="https://www.cdcxhl.com/idc/cqstsanx.html" target="_blank">重庆水土三线托管</a> </li>
</ul>
</div>
<div class="footar fl col-lg-4 col-md-4 col-sm-12 col-xs-12">
<p>全国免费咨询:</p>
<b>400-028-6601</b>
<p>业务咨询:028-86922220 / 13518219792</p>
<p>节假值班:18980820575 / 13518219792</p>
<p>联系地址:成都市太升南路288号锦天国际A幢1002号</p>
</div>
</div>
<div class="footb">
<div class="copy container">
<div class="fl">Copyright © 成都创新互联科技有限公司重庆分公司 <a href="https://beian.miit.gov.cn/" target="_blank">渝ICP备2021005571号</a></div>
<!--<div class="fr"><a href="https://www.cdxwcx.com/" target="_blank">成都网站建设</a>:<a href="https://www.cdcxhl.com/" target="_blank">创新互联</a></div>-->
</div>
</div>
<div class="link">
<div class="container">
友情链接::
<a href="https://www.cdcxhl.com/" target="_blank">成都网站建设</a>
<a href="https://www.cdcxhl.com/city/chongqing.html" target="_blank">重庆网站建设</a>
<a href="">四川网站建设</a>
<a href="">重庆建设网站</a>
<a href="https://www.cdxwcx.com/jifang/xiyun.html" target="_blank">移动服务器托管</a>
<a href="http://www.cdfuwuqi.com/" target="_blank">成都服务器托管</a>
<a href="https://www.cdcxhl.cn/" target="_blank">云服务器</a>
<a href="http://www.cdhuace.com/" target="_blank">广告设计制作</a>
<a href="https://www.cdcxhl.com/sheji/chongqing.html" target="_blank">重庆网页设计</a>
<a href="https://www.cdcxhl.com/zuo/chongqing.html" target="_blank">重庆做网站</a>
<a href="https://www.cdcxhl.com/zhizuo/chongqing.html" target="_blank">重庆网站制作</a>
<a href="">重庆网站建设</a>
<a href="">重庆网站公司</a>
<a href="">渝中网站制作</a>
<a href="">重庆网站设计</a>
</div>
</div>
</div>
<div class="foot">
<ul class="public-celan">
<li>
<a href="https://p.qiao.baidu.com/cps3/chatIndex?siteToken=6ce441ff9e2d6bedbdfc2a4138de449e&speedLogId=162260383240185e3_1622603832401_02407&eid=6256368&reqParam=%7B%22from%22%3A1%2C%22sessionid%22%3A%22-100%22%2C%22siteId%22%3A%2211284691%22%2C%22tid%22%3A%22-1%22%2C%22userId%22%3A%226256368%22%2C%22ttype%22%3A1%2C%22pageId%22%3A0%7D" target="_blank" class="a1 db tc">
<img src="/Public/Home/img/icon-23.png" alt="" class="db auto">
<span class="span-txt">在线咨询</span>
</a>
</li>
<li>
<a href="tel:18980820575" class="a1 db tc">
<img src="/Public/Home/img/icon-24.png" alt="" class="db auto">
<span class="span-txt">电话咨询</span>
</a>
</li>
<li>
<a target="_blank" href="tencent://message/?uin=1683211881&Site=&Menu=yes" class="a1 db tc">
<img src="/Public/Home/img/icon-25.png" alt="" class="db auto">
<span class="span-txt">QQ咨询</span>
</a>
</li>
<li>
<a target="_blank" href="tencent://message/?uin=532337155&Site=&Menu=yes" class="a1 db tc public-yuyue-up">
<img src="/Public/Home/img/icon-26.png" alt="" class="db auto">
<span class="span-txt">预约顾问</span>
</a>
</li>
</ul>
</div>
<div class="customer">
<dl class="icon1">
<dt>
<a href="tencent://message/?uin=1683211881&Site=&Menu=yes">
<i class="iconT"><img src="/Public/Home/img/QQ.png" alt=""></i>
<p>在线咨询</p>
</a>
</dt>
</dl>
<dl class="icon2">
<dt><i><img src="/Public/Home/img/weixin.png" alt=""></i><p>微信咨询</p></dt>
<dd><img src="/Public/Home/img/ewm.png"></dd>
</dl>
<dl class="icon3">
<dt><i><img src="/Public/Home/img/dianhua.png" alt=""></i><p>电话咨询</p></dt>
<dd>
<p>028-86922220(工作日)</p>
<p>18980820575(7×24)</p>
</dd>
</dl>
<dl class="icon4">
<dt class="sShow">
<a href="tencent://message/?uin=244261566&Site=&Menu=yes">
<i><img src="/Public/Home/img/dengji.png" alt=""></i><p>提交需求</p>
</a>
</dt>
</dl>
<dl class="icon5">
<dt class="gotop">
<a href="#top">
<i><img src="/Public/Home/img/top.png" alt=""></i><p>返回顶部</p>
</a>
</dt>
</dl>
</div>
</body>
</html>
<script>
$(".con img").each(function(){
var src = $(this).attr("src"); //获取图片地址
var str=new RegExp("http");
var result=str.test(src);
if(result==false){
var url = "https://www.cdcxhl.com"+src; //绝对路径
$(this).attr("src",url);
}
});
window.onload=function(){
document.oncontextmenu=function(){
return false;
}
}
</script>
|
重庆分公司
重庆分公司