Как аутентифицировать клиент приложения на сервере EJB 3.0 - PullRequest
Новая
       35

Как аутентифицировать клиент приложения на сервере EJB 3.0

2 голосов
/ 31 марта 2009

Я очень новичок во всей архитектуре J2EE. Может ли кто-нибудь помочь мне?

У меня есть клиент Swing с полями Login, Password на компьютере A. 

Properties p = new Properties();
p.put(Context.INITIAL_CONTEXT_FACTORY, "org.jnp.interfaces.NamingContextFactory");
p.put(Context.URL_PKG_PREFIXES, "org.jboss.naming:org.jnp.interfaces");
p.put(Context.PROVIDER_URL, "jnp://localhost:1099/");

InitialContext ctx = new InitialContext(p);
ejb = (MyBeanRemote) ctx.lookup("DemoServer/MyBean/remote");

У меня есть EJB 3.0 на JBoss5 на машине B: 

@Stateful
@DeclareRoles({"editor", "viewer"})
public class MyBean implements MyBeanRemote, Serializable  {

    @RolesAllowed({"editor"})
    public boolean modify() throws Exception {
            if(!ctx.isCallerInRole("editor")) throw new SecurityException("Can't modify");
            return true;
    }

    @RolesAllowed({"viewer","editor"})
    public boolean view() throws Exception {
            if(!ctx.isCallerInRole("viewer")) throw new SecurityException("Can't view");
            return true;
    }
}

У меня есть БД с пользователями и ролями на сервере (conf / login-conf.xml): 

<application-policy name="jboss-secure">
  <authentication>
    <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
        <module-option name="unauthenticatedIdentity">guest</module-option>
        <module-option name="dsJndiName">java:/MyDerby</module-option>
        <module-option name="principalsQuery">SELECT Password FROM Users WHERE Username=?</module-option>
        <module-option name="rolesQuery">SELECT Role, 'Roles' FROM Users WHERE Username=?</module-option>
    </login-module>
  </authentication>
</application-policy>

META-INF / jboss.xml: 

<jboss>
    <security-domain>java:/jaas/jboss-secure</security-domain>
</jboss>

Как я понимаю, я не должен получать ссылку на ejb, пока клиент не будет аутентифицирован должным образом. Как мне использовать LoginContext и вообще ли я его использовать? Могу ли я использовать @EJB private MyBeanRemote ejb? И как мне заставить все это работать?

Я просто пытаюсь создать, казалось бы, тривиальную вещь: авторизацию приложения-клиента. Я чувствую себя глупо.

Большое спасибо.

Ответы [ 2 ]

2 голосов
/ 06 июня 2009

Я недавно поработал с JAAS и обнаружил, что это может быть довольно сложно. Посмотрите на эти два ресурса, я нашел их очень полезными http://www.jaasbook.com/ и http://docs.jboss.org/jbossas/admindevel326/html/ch8.chapter.html

У меня также есть множество других книг по ресурсам JAAS, помеченных как http://delicious.com/chronosMark/JAAS, надеюсь, один из них поможет вам, если два других не помогут.

1 голос
/ 31 марта 2009

Здесь есть учебник

...