我們知道,JAAS包括了Authentication和Authorization,下面我們分別看看:
Authentication分析如下:
1)類的annotate如下
@SecurityDomain("other")
public class CalculatorBean implements Calculator
這樣將從users.properties中讀取Authentication信息:
kabir=validpassword
2)使用的jboss類如下:
import org.jboss.security.SecurityAssociation;
import org.jboss.security.SimplePrincipal;
3)SimplePrincipal用來(lái)設(shè)置驗(yàn)證原則:
SecurityAssociation.setPrincipal(new SimplePrincipal("kabir"));
4)SecurityAssociation用來(lái)根據(jù)原則進(jìn)行驗(yàn)證:
SecurityAssociation.setCredential("invalidpassword".toCharArray());
5)驗(yàn)證不通過(guò),會(huì)拋exception
Authorization分析如下:
1)方法中指明角色
@MethodPermissions({"teacher"})
public int divide(int x, int y)
{
return x / y;
}
2)roles.properties中設(shè)置角色
kabir=student
3)運(yùn)行中判斷權(quán)限,并提示:
[java] Insufficient method permissions, principal=kabir, interface=org.jboss.ejb3.EJBContainerInvocation, requiredR
oles=[teacher], principalRoles=[student]
　[@more@]
分享標(biāo)題：jboss4+ejb3下使用JAAS-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)URL：http://weahome.cn/article/jpcig.html