В даному уроці ми розглянемо як реалізувати безпеку в додатках використовуючи БД.
У минулому уроці, Як реалізувати Security в Java EE? Частина 1. ми розглядали простий спосіб налаштування безпеки для програми. Він буде відштовхуватися від попереднього і будуватися на ньому. У сьогоднішньому уроці ми зробимо настройку безпеки використовуючи БД. Також, нам знадобитися налаштований datasource. Це не важко зробити і налаштовується дуже швидко.
Крок 1. Створення і прив'язка до datasource
Тепер нам потрібно створити джерело даних для нашого застосування і сервера. Раніше, просто працюючи з JPA ми зберігали цю інформацію всередині програми, зараз нам потрібно винести все це на сервер. Щоб не створювати великий урок, детально про це написано тут WildFly настройка і використання DataSource в JPA. В даному уроці, налаштуйте тільки джерело, створювати сутності і persistence не обов'язково.
Крок 2. Налаштування домену
Після настройки джерела, потрібно налаштувати домен, для нашого застосування. Знову ж таки, в минулому ми використовували домен other. Тут створимо свій конкретно для програми та бази.
Увага! Перед цими змінами зупиніть сервер. Інакше він може перетерти ваші настройки.
Відкриваємо файлик в WildFly який знаходитися по шляху: standalone / configuration / standalone.xml Там шукаємо тег security-domains і всередину нього додаємо свій Домм.
Після чого вносимо зміни в jboss-web.xml
зберігаємо і перезавантажуємо сервер.
Крок 3. Створення записів в базі
Тепер, потрібно додати користувачів в БД, для того щоб ми змогли пройти аутентифікацію.
Крок 4. Перевірка роботи безпеки
Після чого ви побачите повідомлення успішного доступу до захищеного контенту.
You are on secured page!
Правила передруку сайта www.DevColibri.com
Шановний відвідувач проекту!
Вам дозволяється вільно використовувати в своїх цілях будь-який документ при дотриманні наступних умов:
• В кінці передруковувати документа Ви зобов'язані вставити посилання на сайт www.devcolibri.com.
З повагою, Адміністратор!
[email protected]
Підкажіть наскільки актуально використовувати реалізацію за допомогою сервера додатків? Тут більше цікавить як би корпоративний досвід ... Приміром така тонкість: при оновленні або зміни сервера, усі дані настроювання єство будуть втраченими. Або наприклад нова людина на проекті, він счекаутіл проект і йому ще потрібно належним чином налаштувати сервер?
Це безпечно, тому що не розробник відповідає за дані пользоватлей, а людина яка адмініструє сервер. Але тут дві сторони є плюси є мінуси.
Ось у мене і викликають сумніви те, що я з боку розробки лізу в поле роботи системного адміністратора ... Спасибо за ответ, я як би бачу і плюси і мінуси, мене більше цікавило використовують таке рішення в комерції ...