flex 安全性.docVIP

后台hibernate，spring 前台flex ? 如何使用Blazeds安全，请看下文 什么是Blazeds安全？ Blazeds安全用来控制对服务器端destination的访问（destination的配置在后台的remoting-config.xml文件中），Flex客户端只有通过服务端验证才能连接到一个destination，Blazeds使用底层J2EE应用服务器安全框架来支持身份验证和授权。 你可以定义自己的逻辑执行身份验证和授权。 ? 在后台我们限制对一个destination的访问是通过为destination添加安全约束 例如 ? 我们定义一个安全约束 security-constraint?id=basicUsersSC ??????????auth-methodCustom/auth-method ??????????????rolemanager/role ??????????????roleguest/role ???????????/roles ???????/security-constraint 定义一个有安全约束的destination destination?id=destinationTest security security-constraint ret=basicUsersSC/ /security ???????properties ???????????factoryspring/factory ???????????sourcecodeTableViewService/source ???????/properties /destination ? 什么是security constraint ? 一个安全约束确保一个用户在访问destination前必须要经过验证。安全约束中可以定义角色，用户可以以这些角色中的一个访问服务。配置一个安全约束可以使用basic或者自定义验证两者方式。两者的区别是服务端响应方式不同，如果用户为经过验证，basic验证会发生401错误，浏览器弹出一个登录框如下图： ? ? Custom验证方式会发送一个错误到客户端，一般情况下我们使用custom验证，本文的重点是Custom安全约束。 ? 关于login command Blazeds使用一个登录命令来检查证书和记录登录到服务器的用户。Blazeds包括了实现Tomcat，JBoss，BEA,WebLogic，WebSpher，JRUN等J2EE应用服务器的login command。一个登录命令必须实现flex.messaging.security.LoginCommand接口。示例： login-command ???????????class=flex.messaging.security.TomcatLoginCommand?server=Tomcat /login-command ? 关于安全通道和端点 除了验证和授权用户，你也可以使用安全通道和端点实现一个安全的传输协议。例如下面的AMF通道定义了一个非安全的传输连接 channel-definition id=samples-amf class=mx.messaging.channels.AMFChannel endpoint url=http://{}:8400/myapp/messagebroker/amf type=flex.messaging.endpoints.AmfEndpoint/ /channel-definition Blazeds提供在HTTPS连接上传输数据的安全版本的AMF和HTTP通道和端点 下面示例定义了一个AMF通道使用安全的传输机制 e channel-definition id=my-secure-amf class=mx.messaging.channels.SecureAMFChannel endpoint url=https://{}:9100/dev/messagebroker/amfsecure class=flex.messaging.endpoints.SecureAMFEndpoint/ /channel-definition ? 建立安全约束 a?定义约束： security ???????login-command ???????????class=flex.messaging.security.TomcatLoginCommand?server=Tomcat ???????/login-command ???????security-constraint?id=trusted ???????????!—basic安全约束示例：基本身份验证依赖标准J2EE应用服务器的基验证?