如何在Weblogic環(huán)境中實(shí)現(xiàn)Servlet應(yīng)用
這篇文章主要介紹“如何在Weblogic環(huán)境中實(shí)現(xiàn)Servlet應(yīng)用”����,在日常操作中���,相信很多人在如何在Weblogic環(huán)境中實(shí)現(xiàn)Servlet應(yīng)用問(wèn)題上存在疑惑,小編查閱了各式資料���,整理出簡(jiǎn)單好用的操作方法�,希望對(duì)大家解答”如何在Weblogic環(huán)境中實(shí)現(xiàn)Servlet應(yīng)用”的疑惑有所幫助���!接下來(lái)���,請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧!
在Weblogic環(huán)境中利用應(yīng)用服務(wù)器本身的配置�����,可以比較全面的實(shí)現(xiàn)用戶認(rèn)證����。由于我們主要是面向開發(fā),這里主要講解Servlet應(yīng)用用戶角色規(guī)則(也就是我們常說(shuō)的http用戶認(rèn)證�����,下面還是使用這個(gè)我們熟悉的名詞吧)。
Weblogic用戶認(rèn)證的三種方式
在Weblogic環(huán)境應(yīng)用服務(wù)器中����,系統(tǒng)提供了三種不同的用戶認(rèn)證方式:
1、BASIC
基本的身份認(rèn)證方式���,使用WEB瀏覽器彈出一個(gè)要求輸入用戶名和密碼的對(duì)話框����。這個(gè)用戶名和密碼將在網(wǎng)站的某個(gè)(些)內(nèi)容模塊中被強(qiáng)制要求���。
2���、FORM
基于FORM的用戶認(rèn)證要求你返回一個(gè)包括用戶名和密碼的HTML表單,這個(gè)表單相對(duì)應(yīng)與用戶名和密碼的元素必須是j_username和j_password�,并且表單的action描述必須為j_security_check。下面是一個(gè)表單的例子:
<form method="POST" action="j_security_chack"> <input type="text" name="j_username"> <input type="password" name="j_password"> </form>
包括這個(gè)表單的資源可以是一個(gè)HTML頁(yè)面����、一個(gè)JSP頁(yè)面或者一個(gè)Servlet。你可以在<form-login-page>元素中定義�����。當(dāng)這個(gè)認(rèn)證頁(yè)面被提交的時(shí)候,將創(chuàng)建一個(gè)HTTP session�����。所以���,當(dāng)認(rèn)證成功后,使用session.isNew()方法將獲得一個(gè)FALSE的返回�。
3、CLIENT-CERT
就是使用客戶數(shù)字證書來(lái)認(rèn)證請(qǐng)求����,一般都和SSL相聯(lián)系。如果需要使用請(qǐng)參考有關(guān)SSL相關(guān)內(nèi)容�����。
使用何種認(rèn)證方法�,可以在web.xml里的<login-config>元素中的子元素<auth-method>里定義?�?赡艿倪x擇的值為BASIC或FORM或CLIENT-CERT三者之一����。
Servlet應(yīng)用用戶認(rèn)證
要Servlet應(yīng)用用戶認(rèn)證�����,必須先對(duì)web application進(jìn)行相應(yīng)的配置���。
1、修改Weblogic.xml文件中的相關(guān)條目:
<security-role-assignment> <role-name>mgr</role-name> <principal-name>al</principal-name> <principal-name>george</principal-name> <principal-name>ralph</principal-name> </security-role-ref>
注:<role-name>是角色名�����,例如現(xiàn)在這是管理員�����,然后<principal-name>元素中指定角色所包括的所有用戶名���。
2���、在web.xml的<security-role>元素中定義要使用的角色名mgr(在<role-name>元素中),并在<Servlet>注冊(cè)項(xiàng)中為mgr角色做一個(gè)鏈接(manager)
<servlet> ... <role-name>manager</role-name> <role-link>mgr</role-link> ... </servlet> <security-role> <role-name>mgr</role-name> </security-role>
到這里服務(wù)器上的配置文件就完成了所需要的修改�����。
3、在Servlet中引用服務(wù)器的角色認(rèn)證����,只需要在合適的地方加入下一語(yǔ)句即可。
isUserInRole("manager");
值得注意的是�����,當(dāng)用戶認(rèn)證順利返回后�,一個(gè)session將被建立。而在Weblogic環(huán)境中�����,缺省的情況下各個(gè)web appliction都使用相同的cookie名(JSESSIONID)�����,所以當(dāng)任何一個(gè)認(rèn)證成功以后���,所有的Web Application都將使用這個(gè)相同的cookie名來(lái)保存有關(guān)認(rèn)證的信息,從而實(shí)現(xiàn)“全站通”概念���。假如你想對(duì)某個(gè)Web Application使用一個(gè)單獨(dú)的認(rèn)證��,你可以為這個(gè)應(yīng)用單獨(dú)定義一個(gè)cookie名�����,這可以通過(guò)對(duì)Weblogic.xml里的<session-descriptor>元素有關(guān)內(nèi)容進(jìn)行相應(yīng)修改�����。
到此���,關(guān)于“如何在Weblogic環(huán)境中實(shí)現(xiàn)Servlet應(yīng)用”的學(xué)習(xí)就結(jié)束了����,希望能夠解決大家的疑惑�。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧�����!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)�,請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站,小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章��!
