安科网

源码提供 —— 使用Apache Commons HttpClient灵活实现JAAS签权(转)

woyanyouxin

woyanyouxin

2010-12-12

关注 关注

JavaEE提供了JAAS安全机制,在架构一个web系统时,可以根据这个标准来保护系统的安全。

先对JAAS标准作个简单介绍,JAAS为Java企业应用提供了安全规范和接口,规范主要由JavaEE服务器实现,接口则面向服务实现以及应用开发。一个安全的web系统,必须对其访问用户进行访问范围的控制,在JAAS中,这种控制体现在用户的角色上。举个例子,假设一个web系统(假设为http://www.asys.com)有两个受保护的url资源分别为Area-1(http://www.asys.com/areaone)和Area-2(http://www.asys.com/areatwo),系统中有两种角色Role1和Role2,根据约定,只有属于Role1的用户才能访问Area-1,另外只有拥有Role2角色的用户才能访问Area-2,如何实现呢?很简单,根据JAAS标准,可以通过在一个JavaEE服务器中进行相应的配置来实现声明式的JAAS安全。以tomcat5.0为例,首先,在conf/tomcat-users.xml这个文件,你可以定义用户信息和角色对应关系:

具体思路是这样的,在服务器端获取到用户名、密码、sessionid、并生成j_security_check的完整url路径,调用 JSecurityCheckHelper这个对象的doCheck方法就可以完成签权,同时JSecurityCheckHelper还支持SSL和服务代理(这可是花了老黄近一个月的心血啊)。JSecurityCheckHelper的代码骨架如下:
package laohuang.helper.jaas;  
  
/** 
 * <code>JSecurityCheckHelper</code>利用HttpClient实现JAAS签权。 
 *  
 * @author newman.huang 
 * @version 1.0 2007/2/26 
 */  
public class JSecurityCheckHelper {  
      
    private HttpClient httpClient;  
      
    static{  
        loadProxyConfig();  
        registerHttps();  
    }  
          
    //加载代理属性  
    private static void loadProxyConfig(){  
        ...  
    }  
      
    //注册https协议以支持HttpClient通过SSL通讯  
    @SuppressWarnings("deprecation")  
    private static void registerHttps(){  
        ...  
    }  
      
    /** 
     * 构建。 
     * 
     */  
    public JSecurityCheckHelper(){  
        ...  
    }  
      
    /** 
     * 执行j_security_check。 
     */  
    public String doCheck(String userName, String password,  
        String jSessionId, String jSecCheckFullURL) throws SecurityCheckException {  
          
        ...  
    }  
      
    //设置代理以通过代理执行j_security_check校验  
    private void setProxy(){  
        ...  
    }  
      
    //生成HttpClient Cookie  
    private Cookie genRequestCookie(String jSessionId,String fullURL){  
        ...  
    }  
      
    //通过url获取cookie的域名  
    private static String parseCookieDomainName(String url){  
        ...  
    }  
      
    //辅助方法,执行一个get请求,仅供测试使用  
    private void doGetRequest(String url){  
        ...  
    }  
      
    //辅助方法,获取当前JSESSIONID,仅供测试使用  
    private String getJSessionId(){  
        ...  
    }  
      
    ...  
}
 本实现可以解决j_security_check Form验证的不灵活弊端,也可以将代码集成到有需要的客户端测试当中,另外,可以充当学习HttpClient的范例代码。正如硬币都有正反两面,这个解决方案没有遵循server/Client分离的实现原则,如果放置在服务器端,在不同的应用环境下,需要处理的细节过多,比如需要关注传输协议细节(SSL),是否使用代理等等,尽管如此,</login-config></login-config>JSecurityCheckHelper还是都为你提供了这些实现。

<login-config><login-config> </login-config></login-config>

JSecurityCheckHelper.zip (7.8 KB)

string httpclient 源码

woyanyouxin

woyanyouxin

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

源码分析C++的string的实现

我们平时使用C++开发过程中或多或少都会使用std::string,但您了解string具体是如何实现的吗,这里程序喵给大家从源码角度分析一下。string的常见的实现方式有几种?string类的内部结构是什么样子?string内部使用的内存是如何分配管理

abfdada 2020-08-26

Base64文件上传(Use C#)

Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,它是一种基于64个可打印字符来表示二进制数据的方法。使用base64进行文件上传的具体流程是:前台使用js将文件转换为base64格式,后台通过高级编程语言,将base64格式的文件,转换为

凉白开 2020-07-19

golang的序列化与反序列化的几种方式

golang用来序列化的模块有很多,我们来介绍3个。首先登场的是json,这个几乎毋庸置疑。"Where": "东方地灵殿",当然golang的大小写我们知道是具有含义的,如果改成小写, 那么该字段是无法被序列化的。

Lzs 2020-10-23

Redis中的String类型及使用Redis解决订单秒杀超卖问题

本系列将和大家分享Redis分布式缓存,本章主要简单介绍下Redis中的String类型,以及如何使用Redis解决订单秒杀超卖问题。Redis中5种数据结构之String类型:key-value的缓存,支持过期,value不超过512M。Redis是单线

聚合室 2020-11-16

springboot +redis 实现点赞、浏览、收藏、评论等数量的增减操作

最近做了一个帖子的收藏、点赞数量的功能,其实之前也做过类似的功能,因为之前一直使用的mysql 总是感觉对于这种频繁需要改变的值,不应该给予Mysql过大的压力,本文章采用的是redis 做了持久化。下面贴出关键代码:DataResponse是项目中使用的

2020-09-18

Ajax实现登录案例

// String jsonStr = "{\"flag\":false,\"info\":\"用户名已经注册\"}";

baiwen 2020-09-21

php使用event扩展的io复用测试的示例

//sock_set_option; //复用还处于 TIME_WAIT

Nicolase 2020-10-20

Golang和Rust语言常见功能/库

时下最流行、最具发展前途的的两门语言是Golang和Rust。Golang语言简洁、高效、并发、并且有个强大的囊括了常见功能标准库。与之相对比,Rust语言则主要是安全、高性能。虽然Rust没有golang那种"内置电池"的标准库,但是

Justhavefun 2020-10-22

好用到哭!请记住这20段Python代码

Python是一种非BS编程语言。设计简单和易读性是它广受欢迎的两大原因。正如Python的宗旨:美丽胜于丑陋,显式胜于隐式。记住一些帮助提高编码设计的常用小诀窍是有用的。在必要时刻,这些小诀窍能够减少你上网查Stack Overflow的麻烦。而且它们

jacktangj 2020-10-14

[Typescript] Function Overloads

Function overload doesn‘t compile to Javascript, it is just a way to tell typescript about type information

ChaITSimpleLove 2020-10-06

JDBC连接MySQL

String sql = "select * from users where name=?String id = rs.getString;//1代表数据库中表的列数,id在第一列也可以!!!

Andrea0 2020-09-18

Golang面试make和new的用法

在golang中,make和new都分配内存,但是它们之间仍然存在一些差异。只有了解它们之间的差异,才能在适当的场合使用它们。所谓的初始化就是给一个类型赋一个初始值,例如,字符为空,整数为0,逻辑值为false。从Golang的官方文档的builtin中可

周游列国之仕子 2020-09-15

Redis migrate数据迁移工具的使用教程

在工作中可能会遇到单点Redis向Redis集群迁移数据的问题,但又不能老麻烦运维来做。为了方便研发自己迁移数据,我这里写了一个简单的Redis迁移工具,希望对有需要的人有用。该工具已经编译成了多平台命令,直接从Github下载二进制文件执行就好了。把代码

afanti 2020-09-16

关于 JavaScript 错误处理的最完整指南(下半部)

因为使用了 Promise ,所以可以使用 then 来接收返回的内容,或者用 catch 来捕获出现的错误。除了 then 和 catch , Promise 中还有 finally 方法,这类似于try/catch 中的 finally。如果我们失败了

88234852 2020-09-15

基于thinkphp5框架实现微信小程序支付 退款 订单查询 退款查询操作

$return['info'] = '此产品已售完';'out_trade_no' => $order_no_ssh,//$order_no, //订单号 商户订单号

YClimb 2020-09-15

Golang 如何解析和生成json

JSON是一种轻量级的数据交换语言,以文字为基础,具有自我描述性且易于让人阅读。尽管JSON是JavaScript的一个子集,但JSON是独立于语言的文本格式,并且采用了类似于C语言家族的一些习惯。JSON与XML最大的不同在于XML是一个完整的标记语言,

风雨断肠人 2020-09-04

PHP执行普通shell命令流程解析

echo "shell命令{$shell}成功执行";  注意,system()会将shell命令执行之后,立马显示结果,这一点会比较不方便,因为我们有时候不需要结果立马输出,甚至不需要输出,于是可以用到exec()

卖口粥湛蓝的天空 2020-09-15

php判断IP地址是否在多个IP段内

$int = $ips[0]*256*256*256+$ips[1]*256*256+$ips[2]*256+$ips[3]; //根据IP,a,b,c类进行计算。//将不同的IP段存储到数组中..format=js&ip=".$ip.&

stulen 2020-09-15

Python初学者必学的20个重要技巧

Python是世界上使用最广泛的编程语言之一,原因有很多:易理解、用途非常广泛、包含了大量的模块和库等等。其中,简洁和较高的可读性使Python在所有软件中非常突出。作为一名数据科学家,笔者每天都在使用Python,这是笔者工作的一个重要部分。在这个过程中

pythonxuexi 2020-09-06

想要在JS中把正则玩得飘逸,学会这几个函数的使用必不可少

在之前的一系列文章中,我们讲解了很多关于正则表达式的知识。那么作为一个前端工程师,如果想要把这些知识应用到我们平时的开发中去的话,就需要知道在JavaScript中,能够使用正则的函数有哪些?然后它们各自的功能是什么?有哪些需要注意的地方?只有掌握好了每一

梦的天空 2020-08-25
woyanyouxin

woyanyouxin

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号