【问题标题】:Add an Application User to property-file of my wildfly server out of java ee 7使用 java ee 7 将应用程序用户添加到我的 wildfly 服务器的属性文件
【发布时间】:2015-06-02 03:39:55
【问题描述】:
我正在 Wildfly 应用程序服务器(EJB、JSF、JPA...)上使用 java ee 7 开发 Web 应用程序。为了保护子页面以防止未经授权的访问,我在 web.xml 上创建了安全约束和角色(只有两个:管理员和用户)——它们与我在 wildfly/bin 上的 add-user.bat 上手动创建的用户一起工作。
我的问题是:如何将新的用户名和密码(角色应始终为“用户”)从 Java Web 应用程序中保存到属性文件“应用程序用户”中?
稍后 - 在使用应用程序用户文件的凭据成功授权用户后,我想为购物车创建一个会话。
任何帮助将不胜感激。提前谢谢!
【问题讨论】:
标签:
java
jakarta-ee
authentication
ejb
wildfly
【解决方案1】:
在安全方面,Web 应用程序不应拥有对 application-users.properties 文件的写入权限。如果您需要从您的应用程序创建用户,请为您的用户数据库(MySql、LDAP 甚至 H2 应该适合开发)选择合适的存储来帮助自己。
或者,如果您真的想使用属性文件,请在 JBoss 安装目录之外(在 /var/data/my-app 中的某个位置)定义一个。这样您就不会意外损坏您的 JBoss 设置。复制引用 application-users.properties 的安全域配置并将文件路径更改为您自己的用户属性文件。