在 java ee 7 中将应用程序用户添加到我的 wildfly 服务器的 属性-文件
Add an Application User to property-file of my wildfly server out of java ee 7
我正在使用 java ee 7 在 wildfly 应用程序服务器(EJB、JSF、JPA 等)上开发 Web 应用程序。为了保护子页面以防止未经授权的访问,我在我的 web.xml 上创建了安全约束和角色(只有两个:管理员和用户)- 它们与我在 [=user.bat 上手动创建的用户一起工作正常=22=].
我的问题是:如何从 java 网络应用程序中保存新的用户名和密码(角色应始终是 'user')以保存到 属性文件 'application-users'?
稍后 - 我想在使用应用程序用户文件的凭据成功授权用户后为购物车创建会话。
如有任何帮助,我们将不胜感激。提前致谢!
出于安全考虑,Web 应用程序不应具有对应用程序-users.properties 文件的写入权限。如果您需要从您的应用程序创建用户,请为您的用户数据库选择一个合适的存储(MySql、LDAP 或什至 H2,这应该适合开发)。
或者,如果您真的想使用 属性 文件,请在 JBoss 安装目录之外定义一个文件(在 /var/data/my-app 中的某处)。这样您就不会意外损坏您的 JBoss 设置。复制引用应用程序的安全域配置-users.properties 并将文件路径更改为您自己的用户 属性 文件。
我正在使用 java ee 7 在 wildfly 应用程序服务器(EJB、JSF、JPA 等)上开发 Web 应用程序。为了保护子页面以防止未经授权的访问,我在我的 web.xml 上创建了安全约束和角色(只有两个:管理员和用户)- 它们与我在 [=user.bat 上手动创建的用户一起工作正常=22=].
我的问题是:如何从 java 网络应用程序中保存新的用户名和密码(角色应始终是 'user')以保存到 属性文件 'application-users'?
稍后 - 我想在使用应用程序用户文件的凭据成功授权用户后为购物车创建会话。
如有任何帮助,我们将不胜感激。提前致谢!
出于安全考虑,Web 应用程序不应具有对应用程序-users.properties 文件的写入权限。如果您需要从您的应用程序创建用户,请为您的用户数据库选择一个合适的存储(MySql、LDAP 或什至 H2,这应该适合开发)。
或者,如果您真的想使用 属性 文件,请在 JBoss 安装目录之外定义一个文件(在 /var/data/my-app 中的某处)。这样您就不会意外损坏您的 JBoss 设置。复制引用应用程序的安全域配置-users.properties 并将文件路径更改为您自己的用户 属性 文件。