跳到主要內容

Java EE(一):Glassfish JAAS JDBC Realm 設定 & SSO補充

甚麼是JAAS可以參考一下JWorld@TWOracle Jaas,在進行專案開發時,基本上人員權限一定是考量進去的,這次來介紹一下如何在Glassfish專案中設定 jdbc realm的方式進行。

既然是jdbc當然要先規劃一下db schema,有三個資料表要建立,user(人員資料表)、role(角色群組表)、userrolemapping(人員角色對應表),user資料表內要有帳號(username)及密碼(password),role資料表角色代號(role_code),userrolemapping資料表帳號(username)及角色代號(role_code)對應,這裡我會建議設計一個view比較方便:

 SELECT user.username, user.password, role.role_code
   FROM user, role, userrolemapping
  WHERE user.username = userrolemapping.username AND role.role_code= userrolemapping.role_code;

若是JPA當然就用Id囉,

 SELECT user.username, user.password, role.role_code
   FROM user, role, userrolemapping
  WHERE user.id= userrolemapping.user_id AND role.id= userrolemapping.role_id;

啟動Glassfis並進入admin console
http://localhost:4848



  • 選擇資源(Resources)--JDBC-- JDBC Connection Pool,按下新增
Pool Name:test
資源類型:javax.sql.DataSource
資料庫驅動程式供應商:這裡使用Postgresql,就選Postgresql Driver。

按下Next


 輸入以下特性,並按下確定。
 可以測試是否設定正確,按下Ping進行測試。


  • 新增JDBC資源,資源--JDBC--JDBC資源,按下新增
JNDI名稱:jdbc/test
池名稱:剛剛建立的Pool名稱即可。
輸入完畢後按下確定。


  • 新增JDBCRealm,配置--server-config--安全性--範圍,按下新建,選擇JDBCRealm,
名稱:testAuth。
JAAS環境:jdbcRealm,這要注意就是jdbcRealm大小寫要一模一樣。
JNDI:jdbc/test,剛剛設定的JDBC名稱。主要用於連接資料庫使用。
使用表格名稱:view table名稱。
使用者名稱欄:username
密碼欄:password
群組表格:view table名稱。
群組名稱欄:role
摘要演算法:MD5,這裡要注意一下,Default為SHA-256,並注意資料表中密碼欄位請以MD5方式儲存,參考程式如下:

    public String encoderByMd5(String str) throws UnsupportedEncodingException {       
         java.security.MessageDigest md5 = java.security.MessageDigest.getInstance("MD5");
        return new String(org.apache.commons.codec.binary.Hex.encodeHex(md5.digest(str.getBytes())));

    }

並按下儲存。






  • 進行Application web.xml檔案設定,Netbeans中打開web.xml(也可以直接修改啦),點選Security--Login Configuration,勾選選Form的選項
Form Login Page:輸入登入頁的路徑,請注意該頁面有幾個必要欄位,如下

Form Action:j_security_check
Form Input:j_username及j_password

Form Error Page:輸入登入失敗對應的路徑頁面。
Security Role:新增與role一樣的角色。
儲存檔案,重新啟動Glassfish,並Deploy Application,開啟Browser輸入Application網址,這時候應該不管輸入哪個網址都會redirect到Login的頁面囉。




SSO補充:

有時候會有多組Application需要access同一Realm做到SSO的情形,就可以在配置--server-config--虛擬伺服器--選擇你要SSO的Server,通常與Realm同一台,將SSO選項選擇已啟用,然後在其他特性中增加兩組特性。

sso-max-inactive-seconds:300
sso-reap-interval-seconds:60

按下儲存,重新啟動Glassfish,就可以兩組或兩組以上Application使用同一個realm,而且只要登入其中一組Application的Login頁面後,進入其他Application時就不用在登入了。













留言

這個網誌中的熱門文章

IBM MQ 5.3 Server安裝在RHEL 4

最近在整理一些文件,整理出來一些IBM MQ相關的文件,因為相關專案都是自己來開發,所以有些文件我個人覺得還滿有價值,其實安裝IBM MQ Server在RHEL還滿簡單的,只要注意幾個關鍵點,還有就是不要用光碟中的JRE就順多了,這個問題我有問過IBM,得到的答案是建議安裝Sun的JRE會比較好,真得讓我......步驟如下 1.先安裝RHEL 4 這裡就省略不說了 2.於Sun網站下載For Linux J2SDK1.4.2以上版本,建議下載.bin版本。進行安裝: 2.1 執行./xxx.bin,會自動解壓縮出xxx.rpm 2.2 rpm -ivh xxx.rpm 2.3 會詢問安裝目錄,請依需求安裝這裡為預設。 2.4 安裝完成後,調整/etc/profile檔案,設定JAVA_HOME指定到J2SDK安裝的目錄,並將J2SDK的bin目錄加入path中。 3.安裝IBM MQ 3.1安裝MQ需先進行License安裝,否則安裝程式不會執行,因光碟中提供的mqlicense.sh,IBM已有提供更新版,故建議下載IBM網站提供的update版本進行安裝。 ※mqlicense.sh一樣也要設定權限,chmod 755 mqlicense.sh 3.2安裝完後的license會在/tmp下建立一license的目錄所以要注意/tmp需要開777的權限Chmod 777 –R /tmp 3.3先設定變數(可以設定/etc/profile) Export LD_ASSUME_KERNEL=2.4.19 Export RPM_FORCE_NPTL=1 3.4依據下列順序安裝: rpm -i MQSeriesRuntime-5.3.0-1.i386.rpm rpm -i MQSeriesSDK-5.3.0-1.i386.rpm rpm -i MQSeriesServer-5.3.0-1.i386.rpm 3.5安裝後需要進行下列環境變數設定方可使用MQ ln –sf /opt/mqm/lib/xxx/* /opt/m...

IBM MQ 5.3 如何匯出Qmgr

使用IBM MQ探險家也沒有匯出的功能,這樣其實在一些備份或是Cluster時,滿困擾的,不過你也知道IBM就是喜歡用SupportPacs等等的方式,ms03這個SupportPacs就是可以匯出Qmgr中所有的資訊也可以選擇想要的,以下是他的連結 http://www-1.ibm.com/support/docview.wss?rs=171&q1=mA1J&uid=swg24000673&loc=en_US&cs=utf-8&lang=en 若是Window的版本可以直接使用,若是unix或是linux系列的就請重新編譯了﹝makeFile﹞我有試過在RHEL編譯使用是可以的。 ※請注意一定要在有安裝MQ的Server方可執行喔 使用方式如下: saveqmgr -m xxx -v 53 -o xxx.cfg -m 指定需要匯出的Qmgr名稱 -v 版本 -o 匯出後檔案名稱 以下是相關參數的列表 Usage is: ./saveqmgr. [options], where [options] are one or more of the following optional switches -h | -? : gives help (this) -v version : determines which version of MQSC to generate and can be '2','5','51','52','53' or '6' The default is to generate mqsc at the version of the connected queue manager -m lqmgr : is the name of the local qmgr to connect (MQCONN) -r rqmgr : is the name of the remote qmgr (XMITQ name) -f [file] : allows the output file to be named, if -f is not specified, the outpu...

Ext-Js Grid + DWR

Ext-Js中有Grid的sample,想說試試看加上DWR的效果如何?感覺上還不錯,以下是我參考Ext-Js附的grid array sample,加上DWR調整一下的code,我想可能還要加上資料在Loading的效果會比較好。 array-grid.js Ext.onReady(function(){ Ext.state.Manager.setProvider(new Ext.state.CookieProvider()); // example of custom renderer function function change(val){ if(val > 0){ return ' ' + val + ' '; }else if(val ' + val + ' '; } return val; } // example of custom renderer function function pctChange(val){ if(val > 0){ return ' ' + val + '% '; }else if(val ' + val + '% '; } return val; } //要設定Dwr傳回的Map的對應格式 var recordType = Ext.data.Record.create( [ {name:"reportid",mapping:"reportid",type:"string"}, {name:"reportName",mapping:"reportName",type:"string"} ] ); var myReader = new Ext.data.JsonReader( { totalProperty:"totalSize", root:"data" },recordType ); // create the data store //這裡是很重要的,這裡還可以加上listener等等的屬性喔 var store = new Ext.da...