guvnor登陆界面研究整理.docxVIP

Guvnor登陆界面研究 Jaas登陆界面在tomcat上的配置 目前网上有一些英文的配置过程，不过均不详细，jboss对于guvnor的登陆界面貌似也不是很在意，直至5.4.0版本在tomcat下的jaas配置仍存在问题。我将在下面详细阐述其在tomcat下的配置过程。 修改bean.xml配置文件 Guvnor通过bean.xml文件来控制一些基本的配置信息，包括规则文件的存储方式，登陆的权限控制模式等等，要使用jaas的权限控制，需配置guvnor的权限控制模式为jaas模式，并配置jaas.config中对应guvnor的条目名称，具体配置的元素及配置方式如下： !— 登陆权限控制模式 -- security:IdentityImpl s:modifies/ !-- No real authentication: demo authentication for demo purposes -- !--security:authenticatorClassorg.drools.guvnor.server.security.DemoAuthenticator/security:authenticatorClass -- !-- JAAS based authentication -- !—jaas模式 -- security:authenticatorNamejaasAuthenticator/security:authenticatorName !-- IDM based authentication (supports LDAP, see Seam 3 and PicketLink IDM documentation) -- !--security:authenticatorClassorg.jboss.seam.security.management.IdmAuthenticator/security:authenticator-- /security:IdentityImpl !—jaas配置文件中的条目名称 -- security:jaas.JaasAuthenticator s:modifies/ !-- The following one will use the jaas configuration called other, which in jboss AS means you can use properties files for users. -- security:jaasConfigNamejaas_config/security:jaasConfigName /security:jaas.JaasAuthenticator  默认情况下，登陆模式为demo模式，即不对用户权限进行验证。如此配置之后，重启tomcat将出现登陆界面，但此时登陆界面并无用户可以登入RBMS系统。 编写Jaas登陆验证类 Jaas本身是一个可插拔式的用户认证框架，作用是控制应用应用对应用服务器中各应用的访问权限，其原理是将登陆的验证过程与登陆数据的获取过程解耦。以guvnor为例，guvnor集成了jaas的登陆数据获取过程，用户在应用guvnor时，只需自行实现jaas的验证过程（因为验证过程的灵活度是相当高的：验证的数据源可以是数据库，也可以是简单的配置文件；验证的方式也可灵活实现），并做一些配置工作即可使用，简单方便。 用户只需实现LoginModule接口，在其login方法中按照自己想要的的登陆验证方式进行用户校验即可，此处我采用了一个非常简单的数据库校验的方式。实现该类后，需打成jar包，放入tomcat的lib目录下。 下面贴出个人简单实现的代码： package jaas; import java.sql.SQLException; import java.util.Map; import javax.security.auth.Subject; import javax.security.auth.callback.Callback; import javax.security.auth.callback.CallbackHandler; import javax.security.auth.callback.NameCallback; import javax.security.auth.callback.PasswordCallback; import javax.security.auth.login.LoginException; import javax.s