在JBoss7中使用JAAS

最新推荐文章于 2019-10-22 18:23:32 发布
原创 最新推荐文章于 2019-10-22 18:23:32 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jboss #authentication #数据库 #database #加密 #java

本文介绍如何在JBoss 7.1中配置JAAS进行用户身份验证。通过修改standalone.xml和jboss-web.xml文件,使用数据库认证并采用MD5加密提高安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因

我们公司有一个管理系统,使用的人比较少,功能也比较简单。当初为了减少开发成本,使用了JBoss的JAAS功能来验证用户的身份。

 

配置

修改standalone.xml

要在JBoss7.1中使用JAAS,就需要修改$JBOSS_HOME\standalone\configuration\standalone.xml这个文件,相关的修改内容如下所示:

<security-domain name="MyRealm" cache-type="default">

    <authentication>

        <login-module code="Database" flag="required">

            <module-option name="dsJndiName" value="java:jboss/datasources/myds"/>

            <module-option name="principalsQuery" value="select passwd from Users whereusername=?"/>

            <module-option name="rolesQuery" value="select userRoles,'Roles' from UserRoleswhere username=?"/>

            <module-option name="hashAlgorithm" value="MD5"/>

            <module-option name="hashEncoding" value="base64"/>

        </login-module>

    </authentication>

</security-domain>


定义说明:

由于用户的用户名和密码放在了数据库,所以在上面的定义,我们使用了数据库认证(有关在JBoss7中定义数据源,可以参考以前的文章)。

为了提高安全性,数据库中的密码我们使用了不可逆的MD5加密。

 

修改jboss-web.xml

由于我们部署的应用程序是一个war,所以需要在jboss-web.xml应用上面所定义的security-domain,修改的内容如下所示:

<jboss-web>

<security-domain>java:/jaas/MyRealm</security-domain>

</jboss-web>

 

结语

完成了上面的配置后,然后再访问你的应用程序,如果出现登录框,就证明你的设置生效了。


PasswordVaultUsersRolesLoginModule:使用 JBoss 密码库作为密码的 JAAS 登录模块
06-17
使用,请在 JBoss EAP 6.1.0 中添加 JAR 作为模块。 对于路径,使用类似$JBOSS_HOME/modules/system/add-ons/org/jboss/security/jaas/PasswordVaultUsersRolesLoginModule/main 的内容 对module.xml文件使用...
JBOSS7学习笔记
04-22
3. **嵌入式部署**:JBoss7支持嵌入式部署,意味着你可以直接在你的应用代码中启动和控制JBoss实例,无需单独运行服务器进程,这对于测试和开发环境尤其便利。 4. **CLI和Management API**:JBoss7提供了强大的...
jbossjaas使用
walkingmanc的专栏
10-10 1731
jboos 应用服务器下的安全解决方案-jaas实现
jbossjaas的整合日记
我是传奇
02-14 200
开始的时候总是觉得jaas是个很神奇的东西,正好有本书上介绍这个相关的例子,于是按照书上的步骤坐下来似乎也不是那么的复杂,下面是关于jaasjboss整合的步骤 (1)首先需要在jboss配置实用RDBMS的方式来管理数据库中的用户和角色,其工作主要包括要在 \jboss-5.1.0.GA\server\default\conf\login-config.xml 中添加对安全管理的配...
JAAS概述以及Jboss安全性配置
工作点滴
05-25 1138
Java 鉴别与授权服务(JAASJAAS(Java Authentication and Authorization Service)可以在Java 平台上提供用户身份鉴别。在Java 平台上,其功能是独一无二的。 Java 安全设计的所有核心功能都是为了保护终端用户不受程序开发者的影响,由于终端用户为了使用开发者提供的程序,不得不满足其对本地资源的存取要求,这就要求 必须保证用户不受到
5.Jboss下用JAAS处理Web登录安全性范例
刘学文的专栏
09-06 2041
下载地址: http://download.csdn.net/source/330705本示例用了一些hibernate的东西读取数据库,这部分代码可以不必理会. 1.配置JBoss主目录下的server/default/conf下的login-config.xml,加入如下的内容:                                  flag = "required">
1.JBoss下利用JAAS处理登录
刘学文的专栏
08-28 2332
        在J2EE项目中,登录模块大致有两种方式来实现:一是请求每个View(包括jsp,servlet等)的时候通过过滤器来检查权限,这个我就不多说了。另外一种方式就是采用应用服务器集成的JAAS技术来处理登录,具体的实现方式可能在不同的应用服务器上略有不同,但原理基本一样。在这里我主要介绍一下JBoss下的JAAS登录模块的编写和配置。       两年前参与一个项目的时候,第一次
深入探讨JBOSS中的JAAS安全策略
JBOSS使用JAAS主要涉及以下几个方面: - **登录模块(Login Modules)**:JBOSS使用JAAS提供的登录模块来处理用户认证。登录模块负责收集用户凭证(如用户名和密码),然后将其与存储的数据进行比对。JBOSS提供...
JBoss EAP 6.1.0 的 JAAS 密码库登录模块介绍
JBoss EAP 6.1.0 版本的用户在使用 PasswordVaultUsersRolesLoginModule 时,需要确保他们的 JBoss EAP 环境已经正确配置JAAS 相关的设置,包括安全域(security domain)的配置,这是 JAAS 架构中的核心组件,它...
Java Authentication and Authorization Service (JAAS) 在 JBoss 中的应用
JBoss使用其自身的JAAS实现,通常将登录模块配置在`jboss-web.xml`或`jboss-ejb3.xml`等配置文件中。例如,对于JMX管理控制台,可以在`jboss-web.xml`中指定安全域(security-domain)为`java:/jaas/jmx-console`,...
jboss7 数据源密码加密
hwm的专栏
01-22 5343
参考:http://stackoverflow.com/questions/10520997/jboss-as-7-1-datasource-how-to-encrypt-password/10542809#10542809 以及:http://minstrel.iteye.com/blog/1547168 应用场景:没加密jboss数据源是明文密文,不安全。 jboss
jboss7 vault 数据源密码加密 使用
iberr的专栏
11-25 2600
今天一个项目的客户提出了一个审计要求,数据库的密码不能以明文存储在文件中,当然产品使用的是jboss容器,jboss提供的标准加密的的方式,看我另一篇文章 http://blog.csdn.net/iberr/article/details/40896479 当时兴高采烈的告诉客户,这个没有问题! 问题来了,这个产品为新版本,本身就对数据库密码进行加密处理了,但是...不是用的普
JBOSS数据库连接配置小结
weixin_30882895的博客
08-16 275
数据库驱动位置: %JBOSS_HOME%\server\default\lib目录下。 数据库配置文件位置:JBOSS_HOME\docs\examples\jca\XXXX-ds.xml <?xml version="1.0" encoding="GBK"?> <datasources> <local-tx-datasource> <j...
使用jboss JNDI方式加密数据库连接密码
龙仞的博客
10-22 1026
使用jboss JNDI方式加密数据库连接密码 部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。 1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件) 创建module目录 在${jboss_home}\modules\目录下新建com\dameng\main目...
JBoss7配置指南(三)
jboss_cn的专栏
09-19 318
(翻译整理by Jim Ma) 4.管理任务 4.1 网络接口和端口 4.1.1 网络接口声明 JBoss AS 7 在整个配置文件中都引用命名的接口。一个网络接口通过指定一个逻辑名和选择一个物理接口来声明。 [standalone@localhost:9999 /] :read-children-names(child-type=...
4.JBoss中自己定义JAAS登录模块处理登录事件
刘学文的专栏
08-30 2839
为了使您更好的理解本篇,请参阅我之前写的几篇文章:JBoss下利用JAAS处理登录  JAAS概述,Jboss配置安全性验证的几种方式 从数据库里读取登录用户的验证信息          在我心目中理想的登录模块应该是这样的,我可以通过配置文件将一些事交给应用服务器的JAAS去处理,但是有必要时我也能够通过重载某些方法拦截登录处理的信息来达到自己的某些目的,比如记录登录事件、
jboss-as-7.1.1.Final 使用client远程调用,用户名密码验证出错
ssshen14的专栏
06-12 1225
在myeclipse10.6上开发ejb程序部署到jboss-as-7.1.1.Final上后,在myeclipse写一个
Jboss+EJB3下使用JAVA验证和授权服务(JAAS)
黄瓜和土豆的专栏
07-23 2622
 JAVA验证和授权服务(JAAS).JAAS具有两个特性:验证(Authentication)和授权(authorization),认证是完成用户名和密码的匹配校验;授权是决定用户可以访问哪些资源,授权是基于角色的..基于属性的JAAS1.定义用户和角色:Jboss 默认的安全域”other”, “other”安全域告诉容器到classpath 中的users.propertes 和roles
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值