Jetspeed2学习笔记(二)

最新推荐文章于 2021-03-16 18:30:40 发布
最新推荐文章于 2021-03-16 18:30:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网站 文章标签: string portlet action authentication null methods
6、
一个Subject也许会与一个 AccessControlContext 联系在一起,可以通过如下方法返回一个与 AccessControlContext 联系在一起的 subject
public static Subject getSubject(final AccessControlContext acc);
 
7、
一个特定的 Subject 通过 doAs 方法来执行一个特定的操作( Action ),原文如下:
The following static methods may be called to perform an action as a
particular Subject:
 
public static Object
doAs (final Subject subject,
final java.security.PrivilegedAction action);
 
public static Object
doAs (final Subject subject,
final java.security.PrivilegedExceptionAction action)
throws java.security.PrivilegedActionException;
};
 
8、
一个演示第一个doAs方法的例子:
假设有个用户叫 Bob ,他已经通过了 LoginContext (登陆)验证,随后,一个拥有 com.ibm.security.Principal 标识的 subject 产生了,这个 Principal 被命名为“ Bob ”。同时假设 SecurityManager 已经安装,并且访问策略文件( PolicyFile )存在,并定义如下:
 
 
// 授予 "BOB" 访问(读)文件 "foo.txt" 的许可
grant Principal com.ibm.security.Principal "BOB" {
permission java.io.FilePermission "foo.txt", "read";
};
以下是本应用的代码:
class ExampleAction implements java.security.PrivilegedAction {
public Object run() {
java.io.File f = new java.io.File("foo.txt");
// 以下代码将会触发一个安全检测 ( 通过 Policy)
if (f.exists()) {
System.out.println("File foo.txt exists");
}
return null;
}
}
public class Example1 {
public static void main(String[] args) {
// 验证并鉴别用户 "BOB" ,这个过程在 LoginContext 那章中有描述
Subject bob;
// 在验证阶段,将 bob 与此 Subject 相关联
// "BOB" 的身份执行 "ExampleAction"
Subject.doAs(bob, new ExampleAction());
}
}
 
在执行过程中, ExampleAction 在调用 f.exists() 时将遭遇一个安全检测。由于执行 ExampleAction 的是 BOB ,而在策略( Policy )文件中,已经赋予了 Bob 有此操作的相关权限, ExampleAction 将通过安全检测。如果策略被改变的话,一个 SecurityException 的错误将被抛出。
 
9、
Principals 用于描述 Subject 的身份,其必须继承 java.security.Principal java.io.Serializable 接口
 
10、
LoginContext 提供了 4 中构造器,如下:
 
public LoginContext(String name) throws LoginException;
public LoginContext(String name, Subject subject) throws
LoginException;
public LoginContext(String name, CallbackHandler callbackHandler)
throws LoginException
public LoginContext(String name, Subject subject,
CallbackHandler callbackHandler) throws LoginException
 
  它们都统一有个参数 name ,这个参数指定了验证所使用的 LoginModul
 
Jaas 配置文件如下:
WorkDesk {
 net.joinwork.bpm.workdesk.LoginModule required;
};
 
// LoginContext 实例化一个新的 Subject
LoginContext lc = new LoginContext("WorkDesk");
try {
// 验证这个 Subject
lc.login();
System.out.println(" 验证成功! ");
// 获得被验证成功的 Subject
Subject subject = lc.getSubject();
...
// 办完事 退出
lc.logout();
} catch (LoginException le) {
System.err.println("authentication unsuccessful: " +le.getMessage());
}
 
 
10、
要配置如下图所示的区域,可以编辑pages目录下的:“folder.metadata”文件,这个文件控制区域的内容
 
11、
Portlet规范明确定义了Portlet应用如何使用“用户属性”,首先,必须在protlet.xml文件中定义属性如下: 
<portlet-app version="1.0" xmlns="http://java.sun.com/xml/ns/portlet/portlet-app_1_0.xsd">
          <user-attribute>
            <description>User Given Name</description>
            <name>user.name.given</name>
          </user-attribute>
          <user-attribute>
            <description>User Last Name</description>
            <name>user.name.family</name>
          </user-attribute>
          <user-attribute>
            <description>User eMail</description>
            <name>user.home-info.online.email</name>
          </user-attribute>
          ...
    </portlet-app>
   一旦属性如上定义,当前的portlet就可以利用PortletRequest 中定义的USER_INFO常量来从登陆用户处以无法更改的Map数据格式来获得当前的值,代码如下: 
Map userInfo = (Map)request.getAttribute(PortletRequest.USER_INFO);
String givenName = (userInfo!=null)? (String)userInfo.get("user.name.given") : "";
String lastName = (userInfo!=null) ? (String)userInfo.get("user.name.family") : "";
String email = (userInfo!=null) ? (String)userInfo.get("user.home-info.online.email") : "";
jetspeed-2 初试心得
apache_xiaocai的专栏
04-09 2413
 jetspeed-2 初试心得jetspeed是apache的portlet的一个平台。apache很牛,整个jetspeed平台都是在apache的其他几个框架上搭建的。jetspeed中使用了velocity模版框架,制作了一个portlet容器,使其最大的功能就是整合其他框架的建的网站。,而且在一个平台上可以相互通信。在网上它的资料不多,很是难弄,2个星期的研究,终于有点收获。  je
eclipse搭建JetSpeed与开发案例详细讲解(step by step)
02-17
该资料详细介绍了开源portlet框架jetspeed的搭建,帮助初学者一步一步入门
JetSpeed2.0 概述
xywlzd的专栏
12-02 1066
Jetspeed2.0最终release版本发布于2005年12月, 可以从以下网址下载源代码和捆绑tomcat的压缩文件: http://www.apache.org/dist/portals/jetspeed-2/   。 与Jetspeed1.x比较,Jetspeed2.0 (以下简称J2)的架构发生了很大变化, J1.x使用了Turbine,在J2中Turbine不再使用,
jetspeed2
helloklzs
08-16 166
jetspeed2
jetspeed2教程
neptune
05-09 444
框架 jetspeed使用=velocity(推荐)也可是jsp+spring+ojb的框架. 安装 1.下载jetspeed(我用的2.1.3). 2.切换到install.jar存放的目录下,执行java -jar jetspeed-install.jar安装 3.选择jetspeed要使用的数据库(这里我使用的是oracle,可根据具体情况) 启动 因为jetspeed安装时把tomca...
jetspeed学习笔记
11-26
在portal.xml文件中配置一个portlet 配置对应的.psml文件,如下 一个特定的Subject通过doAs方法来执行一个特定的操作(Action) 一个演示第一个doAs方法的例子 Portlet对动作的处理过程 ...Jetspeed部署及其部署管理器
Jetspeed
04-15
源码分析可以帮助开发者进行次开发,定制化门户功能,或者解决潜在的问题。 "工具"标签则暗示Jetspeed 提供了一些辅助开发和管理的工具。例如,它可能包含用于配置、部署、监控门户的工具,这些工具通常会简化...
Jetspeed2 Portal 门户技术开发文档
05-09
**Jetspeed2 门户技术开发文档** Apache Jetspeed2 是一个开源的、可扩展的、基于标准的门户框架,用于构建企业级的门户应用。它提供了丰富的功能,包括个性化、内容管理、工作流程以及安全机制,使开发者能够快速...
Jetspeed2之安装配置
11-11
#### 、如何升级JetSpeed2 升级JetSpeed2时,需要特别注意保留旧版本中的用户信息及其他数据。这通常涉及到数据迁移、配置文件的更新以及确保新版本与现有环境兼容等方面的工作。升级的具体步骤可能因不同版本...
Jetspeed2.2.1发布
王浩的技术博客
05-04 1513
近期Apache的Jetspeed小组发布了Jetspeed2.2.1版。新版本中的一大特点是使用<span style="background-color: #ffffff;" title="This release introduces the Jetui client-side customization engine, as well as advanced page templati
jetspeed配置mysql,Jetspeed2 - PORTALS - Apache Software Foundation
weixin_36480303的博客
03-16 163
Welcome to the Jetspeed 2 WikiWhat's NewWhat's new in Jetspeed-2 (J2)?Everything Jetspeed-2 is a complete rewrite of Jetspeed-1. It is the next-generation enterprise portal at Apache Portals. It's har...
Jetspeed2学习笔记
helloklzs
08-18 395
1、 Jetspeed系统的配置文件在《JetSpeed2 home》\conf\Catalina\localhost下的jetspeed.xml文件中,此文件中定义了JAAS验证的配置及数据库连接模式(包括连接语句) 2、配置一个居于IFrame的应用: 1、 引入jar包:jetspeed-components-2.0.jar jetspeed-rewriter-2.0.jar j...
Jetspeed2学习笔记(一)(转载)
zxingchao2009的专栏------用博客记录技术成长的点点滴滴
05-29 1172
1、 Jetspeed系统的配置文件在《JetSpeed2 home》/conf/Catalina/localhost下的jetspeed.xml文件中,此文件中定义了JAAS验证的配置及数据库连接模式(包括连接语句) 2、配置一个居于IFrame的应用:   1、  引入jar包:jetspeed-components-2.0.jar jetspeed-rewri
JetSpeed源码分析
zl198183的专栏
11-22 1230
导读:  类功能分析:  1. Request相关:  1.1. Interface org.apache.jetspeed.request.RequestContext  这个接口定义了许多可获取的上下文组件:  包括:  1.HttpRequest/Response;  2.ServletConfig;  3.ProfileLocater  4.Pip
Jetspeed2.0中单点登录的实现
王浩的技术博客
05-21 8421
      单点登录(Single Sign On)是门户产品的一大特点,可以为企业用户提供统一的信息资源认证访问平台,通过实施单点登录功能,使各种用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高IT系统的易用性、安全性、稳定性;在此基础上进一步实现企业用户高速协同办公和企业知识管理。 SSO实现原理:       SSO通常都是应用于WEB系统中。基于Web的身份验证的
jetspeed2.2.1的次开发
zhouyang198510的博客
09-27 253
[color=indigo]根据搜索结果,好像国内还没有用jetspeed2做过案例。门户本身就是一个很庞大的东西。最近根据官网的文档把开发的环境搭建了起来,但总感觉参考文档信息太少,做次开发有难度。另外jetspeed的页面不够美观,需要美工的介入。 搭建开发环境,可以根据[url]http://portals.apache.org/jetspeed-2/tutorial...
jetspeed配置mysql_Jetspeed 2 将文件数据初始化到数据库的实现方法
weixin_33693600的博客
01-28 189
[sql] view plaincopy Jetspeed2版本2.2.2 数据库MYSQL 文件:pages/* 首先,不得不说,jetspeed2 的文件转数据库挺折磨人的,在网上收集的各种资料,均告失败: http://www.360doc.com/content/10/0310/20/972665_18281206.shtml http://www.360doc.com/con[sql] ...
Jetspeed2安装配置与问题解决指南
Jetspeed2提供了三种安装方式:使用进制安装程序(Binary Release)、下载源代码安装(Source Release)以及使用Maven构建。其中,进制安装程序分为内置Apache Derby数据库和使用第三方数据库两种。你可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值