Мне бы хотелось рассказать о применении JAAS (Java Authentification and Authorization Service) для web-приложений использующих VAADIN 7 (в качестве web-фреймворка) и Apach TomEE (в качестве Java EE контейнера).
Читать полностью »
Рубрика «jaas»
Использование JAAS для web-приложений на VAADIN + TomEE
2013-06-17 в 9:23, admin, рубрики: jaas, java, javaee, tomee, tutorial, vaadin, Веб-разработка, Песочница, метки: jaas, java, javaee, tomee, tutorial, vaadinOpenShift: hello, cloud!
2012-06-14 в 18:55, admin, рубрики: j2ee, jaas, java, jboss, openshift, Веб-разработка, Облачные вычисления, метки: j2ee, jaas, java, jboss, OpenShift Это продолжение заметки про использование OpenShift в качестве java-хостинга.
В прошлый раз мы разобрались как создавать приложения в облаке OpenShift. В наше распоряжение предоставлен бесплатный хостинг с сервером JBoss AS 7.1 и репозиторием git. Теперь попробуем написать что-нибудь чуть сложнее, чем обычный «hello, world», и использующее возможности JBoss AS и средств разработки JBoss Tools.
Одна из распространенных задач: разрешить доступ к определенным ресурсам только авторизованным пользователям, с разделением в соответствии с присвоенными ролями. Предлагается сделать это с использованием встроенного в jboss логин-модуля, а именно реализацией org.jboss.security.auth.spi.DatabaseServerLoginModule. Как не трудно догадаться, в этом случае пользователи и их роли будут храниться в базе данных.
Схема данных достаточно проста: это таблица APP_USER (пользователи), APP_ROLE (справочник ролей) и APP_MEMBERSHIP (назначенные роли), через которую реализуется связь много-ко-многим между первыми двумя таблицами.
Читать полностью »