تحديد المصادقة في حاوية بدلا من web.xml
https://stackoverflow.com/questions/506643
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ونحن لدينا توزيع التطبيق على شبكة الإنترنت لعملائنا كملف .war. بهذه الطريقة، يمكن للمستخدم نشر مجرد حرب على الحاوية، وأنها على ما يرام. والمشكلة هي أن بعض من عملائنا ترغب التوثيق، واستخدام اسم المستخدم كمعلمة إلى عمليات معينة ضمن التطبيق.
وأنا أعرف كيفية تكوين هذا web.xml استخدام، ولكن ذلك يعني أننا إما أن نقول عملائنا الإختراق حولها في ملف الحرب، أو توزيع 2 الحروب منفصلة. واحد مع مصادقة (وأدوار محددة مسبقا)، واحد دون.
وأنا أيضا لا تريد فرض المصادقة على عملائنا، لأن ذلك يتطلب المزيد من المعرفة حول حاويات جافا وخوادم الويب بشكل عام، ويجعل من الصعب مجرد اتخاذ تطبيقنا لاختبار القيادة.
هل هناك طريقة للقيام تكوين المصادقة في الحاوية، وليس في التطبيق على شبكة الإنترنت نفسها؟
المحلول
في web.xml، وتحديد القيود الأمنية لربط مجموعات الموارد على شبكة الإنترنت لأدوار J2EE وتكوين الدخول (سواء بالنسبة للعملاء الذين يريدون التحكم في الوصول إلى بعض الموارد من التطبيق الخاص بك).
وبعد ذلك، دعونا العملاء ربط الأدوار J2EE المحددة في التطبيق الويب الخاص بك لمجموعات المستخدمين مستخدمين معينين الجواب مجموعات المحددة على خوادم تطبيقاتهم. العملاء التي لا تريد أي مراقبة الدخول قد ربط جميع الأدوار للمستخدمين غير المصرح به (اسم ذلك مجموعة من المستخدمين غير محددة لappserver، على سبيل المثال بنك الإسكان للتجارة ويدعو أن 'الجميع'). العملاء التي ترغب في تقييد الوصول إلى مورد (ق) في تطبيق الويب الخاص بك إلى مجموعة محدودة من المستخدمين أو مجموعة مستخدمين القيام بذلك عن طريق ربط أدوار المستخدمين / المجموعات فقا لاحتياجات الخاص بهم.
إذا مطلوب مصادقة للتحقق من عضوية المستخدم في هذا الدور، ثم أسلوب المصادقة المحددة في التكوين الدخول في web.xml الخاص بك وسوف تستخدم.
نصائح أخرى
ومن الممارسة الشائعة أن معلومات المستخدم المخزنة في مثل مصدر بيانات (قاعدة بيانات). هل لديك التطبيق الخاص بك استخدام نفس مصدر البيانات للمصادقة. قواعد البيانات هي سهلة نسبيا للمحافظة عليه. يمكنك تطبيق حتى بعض الصفحات المشرف للحفاظ على معلومات المستخدم من داخل التطبيق.
والعديد من الحاويات، مثل Glassfish، وتوفير الدعم لمجالات JDBC. في هذه الحالة يمكنك تكوين وصول (على سبيل المثال، في web.xml) للمجموعات، والسماح للعملاء تكوين أسماء المستخدمين وكلمات السر وعضوية المجموعة.
