加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 百科 > 正文

Flex + BlazeDS + JBoss 下集成JAAS

发布时间:2020-12-15 05:01:59 所属栏目:百科 来源:网络整理
导读:使用EJB3 重量级的框架作为后台的框架,于BlazeDS整合时,出现了很多新问题,没有Spring与BlazeDS 拥抱得好呀。? 1. 首先要了解BlazeDS的安全认证的集成 , 官方文档http://livedocs.adobe.com/blazeds/1/blazeds_devguide/help.html?content=services_secur

使用EJB3 重量级的框架作为后台的框架,于BlazeDS整合时,出现了很多新问题,没有Spring与BlazeDS 拥抱得好呀。?

1. 首先要了解BlazeDS的安全认证的集成 , 官方文档http://livedocs.adobe.com/blazeds/1/blazeds_devguide/help.html?content=services_security_1.html?

2. 官方文档Custom authentication里给的是 Tomcat 作为Web Server 的例子, 这时我们需要找到 BlazeDS包里的resourcessecurityjboss 的readme.txt,?

? ?1) 从你的blazeDS的安装目录里/resources/security/tomcat?将?flex-tomcat-common.jar 和 flex-tomcat-server.jar 这两个jar文件 ?拷到 Jboss的//server/default/lib 下;

? ?2) 将blazeDS的安装目录里/resources/security/tomcat/context.xml 文件拷到你的程序的WEB-INF 目录下。 其实context.xml里就一句话:

<Context>
? ? <Valve className="flex.messaging.security.TomcatValve"/>
</Context>

? ?3) 重启你的Jboss.


3. 到这里为止,只是告诉blazeDS 安全认证我们要用 web Server的。接下来,我们要配置JBoss 的JAAS.?


4. 在WEB-INF 下添加 jboss-web.xml 文件,内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE jboss-web PUBLIC "-//JBoss//DTD Web Application 5.0//EN"
        "http://www.jboss.org/j2ee/dtd/jboss-web_5_0.dtd">
<jboss-web>
    <security-domain flushOnSessionInvalidation="false">java:/jaas/LoginPolicy</security-domain>
</jboss-web>

5. 在JBoss 目录 下的serverdefaultconf 的 login-config.xml 中添加: 

<!-- add by xuekun -->
	<application-policy name="LoginPolicy">
		<authentication>
			<login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
				<module-option name = "dsJndiName">java:/MyDS</module-option>
				<module-option name = "principalsQuery">SELECT PASSWORD FROM USER_INFO WHERE USERNAME=?</module-option>
				<module-option name = "rolesQuery">SELECT ROLES,'Role' FROM USER_INFO WHERE USERNAME=?</module-option>
				<module-option name= "hashUserPassword">true</module-option>
				<module-option name= "hashAlgorithm">MD5</module-option>
				<module-option name= "hashEncoding">base64</module-option>
			 </login-module>
		 </authentication>
	</application-policy>


6. 修改 blazeDS 的?remoting-config.xml 文件,在security节下添加: 

<login-command class="flex.messaging.security.TomcatLoginCommand" server="JBoss">
            <per-client-authentication>false</per-client-authentication>
        </login-command>


7. 在Flex Client 中的Login 功能中,我们要使用ChanelSet的login()文件。

service.channelSet.login(username,password);


8. 重启JBoss,若login成功的话,返回值是success.


注: 因JBoss 的?DatabaseServerLoginModule 默认使用base64将散列后的密码转换成字符;所以在生成密码时,也要对应一致。

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同