淘客怎么做网站,网站建设业,加工接单网,网站空间500Mldap java在上一篇文章中#xff0c;我们解释了如何在通过传输层安全性#xff08;TLS#xff09;/安全套接字层#xff08;SSL#xff09;传输数据时保护数据。 现在让我们尝试了解如何为使用LDAP服务器进行身份验证的基于JEE 6的Web应用程序应用安全机制。 目的#x… ldap java 在上一篇文章中我们解释了如何在通过传输层安全性TLS/安全套接字层SSL传输数据时保护数据。 现在让我们尝试了解如何为使用LDAP服务器进行身份验证的基于JEE 6的Web应用程序应用安全机制。 目的 •在JEE应用服务器中配置LDAP领域 •将JEE安全性应用于示例Web应用程序。 使用的产品 IDENetbeans 7.2 Java开发工具包JDK版本6 Glassfish服务器3.1 身份验证机制基于表单的身份验证 验证服务器LDAP OpenDS v2.2 将JEE安全性应用于示例Web应用程序 可以通过声明性安全性或程序性安全性来保护JEE Web应用程序。 声明式安全性可以通过使用批注或通过部署描述符在JEE应用程序中实现。 如果角色和身份验证过程很简单并且可以利用现有的安全提供程序甚至包括LDAPKerberos之类的外部安全提供程序则可以使用这种类型的安全性机制。 当声明性安全对于上下文中的应用程序来说不够时 程序安全性提供了附加的安全性机制。 当我们需要定制的安全性并需要丰富的角色集时需要使用它。 在Glassfish应用程序服务器中配置领域 在我们在Glassfish应用程序服务器中配置领域之前您需要安装和配置将用于项目的LDAP服务器。 您可以在以下文章中获得完整的说明“ 如何安装和配置LDAP服务器 ”。 安装成功后启动您的Glassfish服务器并转到管理控制台。 创建一个新的LDAP领域。 创建新的LDAP领域 根据为LDAP服务器完成的配置添加配置设置。 Glassfish Web应用程序LDAP领域 JAAS上下文–标识符将在应用程序模块中用于与LDAP服务器连接。 例如ldapRealm 目录– LDAP服务器URL路径例如ldap// localhost389 基本DNLDAP目录中的专有名称用于标识用户数据的位置。 将JEE安全性应用于Web应用程序 按照以下结构创建示例Web应用程序 SampleWebApp目录 基于表单的身份验证机制将用于用户身份验证。 JEE登录和身份验证 让我们借助上面的图和代码来解释整个过程。 在Netbeans IDE中设置一个示例Web应用程序。 Netbeans IDE中的SampleWebApp SampleWebApp配置 第1步 如上图所示客户端浏览器尝试从http// {samplewebsite.com} / {contextroot} /index.jsp网站请求受保护的资源。 Web服务器进入Web配置文件并确定请求的资源受到保护。 web.xml security-constraintdisplay-nameSecurityConstraint/display-nameweb-resource-collectionweb-resource-nameSecured resources/web-resource-nameurl-pattern/*/url-pattern/web-resource-collectionauth-constraintrole-nameGeneralUser/role-namerole-nameAdministrator/role-name/auth-constraintuser-data-constrainttransport-guaranteeNONE/transport-guarantee/user-data-constraint
/security-constraint 第2步 Web服务器将Login.jsp作为基于表单的身份验证机制的一部分提供给客户端。 这些配置是从Web配置文件中检查的。 web.xml login-configauth-methodFORM/auth-methodrealm-nameldapRealm/realm-nameform-login-configform-login-page/Login.jsp/form-login-pageform-error-page/LoginError.jsp/form-error-page/form-login-config
/login-config 第三步 客户端将登录表单提交到Web服务器。 当服务器发现表单操作为“ j_security_check”时它将处理请求以认证客户端的凭据。 jsp表单必须包含登录元素j_username和j_password这将允许Web服务器调用登录身份验证机制。 Login.jsp form actionj_security_check methodpostpusername: input typetext namej_username/pppassword: input typepassword namej_password/pinput typesubmit valuesubmitinput typereset valueReset
/form 由于在登录配置中使用了LDAP领域因此在处理请求时Web服务器会将身份验证请求发送到LDAP服务器。 LDAP服务器将根据LDAP存储库中存储的用户名和密码对用户进行身份验证。 第4步 如果身份验证成功则将安全资源在本例中为index.jsp返回给客户端并且容器使用会话ID来标识客户端的登录会话。 容器使用包含会话ID的cookie维护登录会话。 服务器将此Cookie发送回客户端并且只要客户端能够为后续请求显示此Cookie容器就可以轻松识别客户端并因此维护该客户端的会话。 步骤5 仅当身份验证失败时才会按照web.xml中的配置将用户重定向到LoginError.jsp。 form-error-page/LoginError.jsp/form-error-page 这显示了如何将基于表单的安全认证应用于示例Web应用程序。 现在让我们简要了解一下用于该项目的安全资源。 在此项目中受保护的资源是index.jsp它接受用户名并将请求转发到LoginServlet。 登录Servlet将请求分派到Success.jsp然后将用户名打印到客户端。 index.jsp bodyh2Please type your name/h2form methodPOST actionLoginServletinput typetext nameusername size25p/pinput typesubmit valueSubmitinput typereset valueReset/form/body LoginServlet.java protected void processRequest(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {response.setContentType(text/html;charsetUTF-8);PrintWriter out response.getWriter();try {RequestDispatcher requestDispatcher getServletConfig().getServletContext().getRequestDispatcher(/Success.jsp);requestDispatcher.forward(request, response);} finally {out.close();}} Success.jsp bodyh1You have been successfully logged in as ${param.username}/h1
/body Web.xml servletservlet-nameLoginServlet/servlet-nameservlet-classcom.login.LoginServlet/servlet-class/servletservlet-mappingservlet-nameLoginServlet/servlet-nameurl-pattern/LoginServlet/url-pattern/servlet-mapping 您可以从以下链接下载完整的工作代码 SampleWebApp代码下载 参考来自Idiotechie博客的JCG合作伙伴 Mainak Goswami的使用LDAP的Java EE6安全Web应用程序 。 翻译自: https://www.javacodegeeks.com/2013/05/secure-web-application-in-java-ee6-using-ldap.htmlldap java
