在Weblogic環境下的servlet中實現應用級身份認證

發布時間：2020-08-11 14:38:59 來源：ITPUB博客閱讀：152 作者：rainytag 欄目：編程語言

在weblogic中利用應用服務器本身的配置，可以比較全面的實現用戶認證。由于我們主要是面向開發，這里主要講解在servlet中使用用戶角色規則（也就是我們常說的http用戶認證，下面還是使用這個我們熟悉的名詞吧）。
Weblogic用戶認證的三種方式
在weblogic應用服務器中，系統提供了三種不同的用戶認證方式：

BASIC

基本的身份認證方式，使用WEB瀏覽器彈出一個要求輸入用戶名和密碼的對話框。這個用戶名和密碼將在網站的某個（些）內容模塊中被強制要求。

FORM

基于FORM的用戶認證要求你返回一個包括用戶名和密碼的HTML表單，這個表單相對應與用戶名和密碼的元素必須是j_username和j_password，并且表單的action描述必須為j_security_check。下面是一個表單的例子:

包括這個表單的資源可以是一個HTML頁面、一個JSP頁面或者一個servlet。你可以在元素中定義。當這個認證頁面被提交的時候，將創建一個HTTP session。所以，當認證成功后，使用session.isNew()方法將獲得一個FALSE的返回。

CLIENT-CERT

就是使用客戶數字證書來認證請求，一般都和SSL相聯系。如果需要使用請參考有關SSL相關內容。

使用何種認證方法，可以在web.xml里的元素中的子元素里定義。可能的選擇的值為BASIC或FORM或CLIENT-CERT三者之一。

在servlet中使用用戶認證
要在servlet中使用用戶認證，必須先對web application進行相應的配置。
1、修改weblogic.xml文件中的相關條目：

mgr

george

ralph

注：是角色名，例如現在這是管理員，然后元素中指定角色所包括的所有用戶名。

2、在web.xml的元素中定義要使用的角色名mgr（在元素中），并在注冊項中為mgr角色做一個鏈接（manager）

...

manager

mgr

...

mgr

到這里服務器上的配置文件就完成了所需要的修改。

3、在servlet中引用服務器的角色認證，只需要在合適的地方加入下一語句即可。
isUserInRole("manager");
值得注意的是，當用戶認證順利返回后，一個session將被建立。而在weblogic中，缺省的情況下各個web appliction都使用相同的cookie名（JSESSIONID），所以當任何一個認證成功以后，所有的Web Application都將使用這個相同的cookie名來保存有關認證的信息，從而實現“全站通”概念。假如你想對某個Web Application使用一個單獨的認證，你可以為這個應用單獨定義一個cookie名，這可以通過對weblogic.xml里的元素有關內容進行相應修改。[@more@]

向AI問一下細節

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

在Weblogic環境下的servlet中實現應用級身份認證

猜你喜歡

91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

在Weblogic環境下的servlet中實現應用級身份認證

猜你喜歡

最新資訊

相關推薦

相關標簽