📄 weblogic-servlet-certified.htm
字号:
<html><!-- #BeginTemplate "/Templates/more.dwt" -->
<head>
<!-- #BeginEditable "doctitle" -->
<title>csdn_在Weblogic环境下的servlet中实现应用级身份认证</title>
<!-- #EndEditable -->
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<STYLE type=text/css>
A:link {
COLOR: #000000; FONT-FAMILY:verdana,宋体,新宋体; TEXT-DECORATION: none
}
A:visited {
COLOR: #333399; FONT-FAMILY:verdana,宋体,新宋体; TEXT-DECORATION: none
}
A:active {
COLOR: #ff0000; FONT-FAMILY:verdana,宋体,新宋体; TEXT-DECORATION: none
}
A:hover {
COLOR: black; TEXT-DECORATION: underline
}
BODY {
COLOR: #000000; FONT-SIZE:9pt; LETTER-SPACING: normal; LINE-HEIGHT: 150%; WORD-SPACING: 2em
}
TH {
FONT-SIZE: 9pt
}
TD {
FONT-SIZE: 9pt
}
TD.page {
COLOR: #000000; FONT-SIZE:9pt; LETTER-SPACING: normal; LINE-HEIGHT: 150%; WORD-SPACING: 2em
}
TD.title {
COLOR: #000000; FONT-FAMILY:verdana,宋体,新宋体
}
TD.detail {
COLOR: #9966ff; FONT-FAMILY:verdana,宋体,新宋体
}
</STYLE>
</head>
<body bgcolor="#FFFFFF" text="#000000" >
<div align="center"></div>
<table width="700" border="0" align="center">
<tr>
<table width="700" border="1" cellpadding="1" cellspacing="0" bordercolorlight="#9898ba" bordercolordark="#000000">
</table>
<br>
<table width="700" border="0">
<tr>
<td width="20"> </td>
<td colspan="2">
<div align="center">
<h3><b><!-- #BeginEditable "5" -->
<h3><font face="Verdana, Arial, Helvetica, sans-serif" >在Weblogic环境下的servlet中实现应用级身份认证</font></h3>
<!-- #EndEditable --></b></h3>
</div>
</td>
<td width="20"> </td>
</tr>
<tr>
<td width="20"> </td>
<td colspan="2"><!-- #BeginEditable "6" --><br>
<p> 在weblogic中利用应用服务器本身的配置,可以比较全面的实现用户认证。由于我们主要是面向开发,这里主要讲解在servlet中使用用户角色规则(也就是我们常说的http用户认证,下面还是使用这个我们熟悉的名词吧)。<br>
Weblogic用户认证的三种方式<br>
在weblogic应用服务器中,系统提供了三种不同的用户认证方式:<br>
</p>
<p>BASIC</p>
<p> 基本的身份认证方式,使用WEB浏览器弹出一个要求输入用户名和密码的对话框。这个用户名和密码将在网站的某个(些)内容模块中被强制要求。<br>
<br>
FORM</p>
<p> 基于FORM的用户认证要求你返回一个包括用户名和密码的HTML表单,这个表单相对应与用户名和密码的元素必须是j_username和j_password,并且表单的action描述必须为j_security_check。下面是一个表单的例子:<br>
<form method="POST" action="j_security_chack"><br>
<input type="text" name="j_username"><br>
<input type="password" name="j_password"><br>
</form><br>
包括这个表单的资源可以是一个HTML页面、一个JSP页面或者一个servlet。你可以在<form-login-page>元素中定义。当这个认证页面被提交的时候,将创建一个HTTP
session。所以,当认证成功后,使用session.isNew()方法将获得一个FALSE的返回。<br>
<br>
CLIENT-CERT</p>
<p> 就是使用客户数字证书来认证请求,一般都和SSL相联系。如果需要使用请参考有关SSL相关内容。</p>
<p> 使用何种认证方法,可以在web.xml里的<login-config>元素中的子元素<auth-method>里定义。可能的选择的值为BASIC或FORM或CLIENT-CERT三者之一。</p>
<p> 在servlet中使用用户认证<br>
要在servlet中使用用户认证,必须先对web application进行相应的配置。<br>
1、修改weblogic.xml文件中的相关条目:<br>
<security-role-assignment><br>
<role-name>mgr</role-name><br>
<principal-name>al</principal-name><br>
<principal-name>george</principal-name><br>
<principal-name>ralph</principal-name><br>
</security-role-ref><br>
注:<role-name>是角色名,例如现在这是管理员,然后<principal-name>元素中指定角色所包括的所有用户名。</p>
<p> 2、在web.xml的<security-role>元素中定义要使用的角色名mgr(在<role-name>元素中),并在<servlet>注册项中为mgr角色做一个链接(manager)<br>
<servlet><br>
...<br>
<role-name>manager</role-name><br>
<role-link>mgr</role-link><br>
...<br>
</servlet><br>
<security-role><br>
<role-name>mgr</role-name><br>
</security-role><br>
到这里服务器上的配置文件就完成了所需要的修改。</p>
<p> 3、在servlet中引用服务器的角色认证,只需要在合适的地方加入下一语句即可。<br>
isUserInRole("manager");<br>
值得注意的是,当用户认证顺利返回后,一个session将被建立。而在weblogic中,缺省的情况下各个web appliction都使用相同的cookie名(JSESSIONID),所以当任何一个认证成功以后,所有的Web
Application都将使用这个相同的cookie名来保存有关认证的信息,从而实现“全站通”概念。假如你想对某个Web Application使用一个单独的认证,你可以为这个应用单独定义一个cookie名,这可以通过对weblogic.xml里的<session-descriptor>元素有关内容进行相应修改。
<br>
</p>
<!-- #EndEditable --></td>
<td width="20"> </td>
</tr>
<tr>
<td width="20" height="11"> </td>
<td width="541" height="11"><!-- #BeginEditable "7" --><!-- #EndEditable --></td>
<td width="101" height="11">
</td>
<td width="20" height="11"> </td>
</tr>
</table><div align="center"> <br>
</div>
</td>
</tr>
</table>
<div align="center">
<br>
</div>
</body>
<!-- #EndTemplate --></html>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -