• <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  • 

    


    
  	
  	
    
  		
      
  			
    • 軟件測試技術
      • 
  			
    • 軟件測試博客
      • 
  			
    • 軟件測試視頻
      • 
  			
    • 開源軟件測試技術
      • 
  			
    • 軟件測試論壇
      • 
  			
    • 軟件測試沙龍
      • 
  			
    • 軟件測試資料下載
      • 
  			
    • 軟件測試雜志
      • 
  			
    • 軟件測試人才招聘
      • 
  		
    
  	
    

    
  
  
  
  
    
  	
    

    
    
    
    
    
  	
    
  	
    


      
暫時沒有公告

    

    

  	
    
  
    
  

    


    

    

    
  		
  		
  		
    
  			
    
          
字號:    |
推薦給好友
 上一篇 |
下一篇
        
    
        
    JBoss-3.0.1RC1_Tomcat-4.0.4中的安全
    
        
    
          發布: 2007-6-21 16:03 |
作者:   |
來源: 
  |
查看: 28次 | 進入軟件測試論壇討論
        
    
        
    
        領測軟件測試網
              
                  
                  
                              
                            
                              
                  
       
      相對于JBoss2.4.4而言,在用戶安全認證方面,唯一的區別在于原在在auth.conf中配置的內容改在login-config.xml文件中,如DatabaseServerLoginModule的相應變動如下:

    <application-policy name = "testDB">
    <authentication>
    <login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule"
    flag = "required">
    <module-option name="dsJndiName">java:/mySQLDS</module-option>
    <module-option name="principalsQuery">select passwd from Users username where username=?</module-option>
    <module-option name="rolesQuery">select userRoles, 'Roles' from UserRoles where username=?</module-option>
    </login-module>
    </authentication>
    </application-policy>

    具體方法可以參看本站另一篇文章:在JBOSS中實現用戶安全認證。

     

    第二部分:SSL

    首先,要安裝JSSE安全套接字擴展包,可以從SUN的站點下載,當前版本是v1.0.3。

    解壓縮后把lib目錄下三個文件:jsse.jar jcert.jar .net.jar 拷入%JAVA_HOME%jrelibext目錄下,
    并修改 %JAVA_HOME%jrelibsecurityjava.security文件,加上一句如下:

    security.provider.3=com.sun.net.ssl.internal.ssl.Provider

    然后我們創建一個用于服務器的密鑰庫,在命令行進入當前目錄server/default/conf

    keytool -genkey -keyalg RSA -keystore server.keystore


    Enter keystore password: changeit 
    What is your first and last name? localhost

    其它依提示操作即可。


    下面修改JBoss相關配置文件:

    第一步,修改server/default/conf/jboss-service.xml文件,在security一節中加入:

    <!-- The SSL domain setup -->
    <mbean code="org.jboss.security.plugins.JaasSecurityDomain"
    name="Security:name=JaasSecurityDomain,domain=RMI+SSL">
    <constructor>
    <arg type="java.lang.String" value="RMI+SSL"/>
    </constructor>
    <attribute name="KeyStoreURL">server.keystore</attribute>
    <attribute name="KeyStorePass">changeit</attribute>
    </mbean>

    注意:這里的changeit是你在建立密鑰庫時輸入的密碼,server.keystore是你建立的密鑰庫文件。

    第二步:修改server/default/deploy/tomcat4-service.xml文件,找到:

    <Connector className = "org.apache.catalina.connector.http.HttpConnector"
    port = "8080" minProcessors = "3" maxProcessors = "10" enableLookups = "true"
    acceptCount = "10" debug = "0" connectionTimeout = "60000"/>

    替換成:

    <!-- HTTP Connector configuration -->
    <Connector className = "org.apache.catalina.connector.http.HttpConnector"
    port = "8080" redirectPort = "8443"/>
    <!-- SSL/TLS Connector configuration -->
    <Connector className = "org.apache.catalina.connector.http.HttpConnector"
    port = "8443" scheme = "https" secure = "true">
    <Factory className = "org.jboss.web.catalina.security.SSLServerSocketFactory"
    securityDomainName = "java:/jaas/RMI+SSL" clientAuth = "false"
    protocol = "TLS"/>
    </Connector>

    這樣就完成了JBoss的配置。你可以通過https來訪問你的web應用了。
     
                 
               
                
            
            
    
            
    
              
    
                  
    延伸閱讀
    
      
    
                      
    
  
    
    

    
    
    
    
    		
    




  
    

    

                  
    
                
    
            
    
            
    

    文章來源于領測軟件測試網 http://www.kjueaiud.com/
    











    

        
    
        
    軟件測試論壇
    
  		
    
  		
  		
    
  			
    
  				
    領測軟件測試網最新更新
      				
    
  					
  				
    
  			
    
  			
    
  				
    軟件測試技術相關文章
      				
    
  					
  				
    
  			
    
  		
    
  		
  		
    

  		

    
  		

    

    

    


    


    

    軟件測試培訓信息
    

    


    

    

    



    

    最新軟件測試技術專題
    

    

    

    



    

    最新領測軟件測試網新聞
    

    


    

    


    
    
    
    

    


    

    軟件測試技術文章排行榜
    

      

    • 編輯推薦
      • 

    • 周排行
      • 

    • 月排行
      • 

    




    



    

    軟件測試技術分類最新內容
    


    

    


    
       

    

    

    
 

    

	

    

    
關于領測軟件測試網 | 領測軟件測試網合作伙伴 | 廣告服務 | 投稿指南 | 聯系我們 | 網站地圖 | 友情鏈接
    
版權所有(C) 2003-2010 TestAge(領測軟件測試網)|領測國際科技(北京)有限公司|軟件測試工程師培訓網 All Rights Reserved
    
北京市海淀區中關村南大街9號北京理工科技大廈1402室 京ICP備2023014753號-2
    
技術支持和業務聯系:info@testage.com.cn 電話:010-51297073
    

    

    


    
軟件測試 | 領測國際ISTQBISTQB官網TMMiTMMi認證國際軟件測試工程師認證領測軟件測試網

    


    

    


 








 
        



老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

    • <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  •