Cum se implementează securitatea în java ee partea 2

În această lecție vom examina modul de implementare a securității în aplicații utilizând o bază de date.

În ultima lecție, Cum se implementează securitatea în Java EE? Partea 1. Considerăm o modalitate ușoară de a configura securitatea pentru o aplicație. El se va baza pe ea și va construi pe ea. În lecția de astăzi, vom face setări de securitate utilizând baza de date. De asemenea, avem nevoie de o sursă de date personalizată. Nu este greu de făcut și de tuning foarte repede.

Pasul 1. Crearea și legarea la sursa de date

Acum trebuie să creăm o sursă de date pentru aplicația și serverul nostru. Anterior, doar colaborând cu JPA, am stocat aceste informații în cadrul aplicației, acum trebuie să le luăm pe server. Pentru a nu crea o lecție mare, detalii despre acest lucru sunt scrise aici WildFly înființarea și utilizarea sursei de date în cadrul APP. În această lecție, configurați numai sursa, creați entități și persistența nu este necesară.

Pasul 2: Configurați domeniul

După configurarea sursei, trebuie să configurați domeniul pentru aplicația noastră. Din nou, în trecut, am folosit domeniul altul. Aici creăm propria noastră aplicație și baza de date.

Atenție vă rog! Înainte de aceste modificări, opriți serverul. În caz contrar, poate suprascrie setările.

Deschideți un fișier în WildFly care este pe drum: independent / configurare / standalone.xml Acestea sunt în căutarea de securitate-domenii tag-ul și adăugați-l în Domme ta.

După aceasta, facem modificări la jboss-web.xml

salvați și reîncărcați serverul.

Pasul 3. Crearea de înregistrări în baza de date

Acum, trebuie să adăugați utilizatori la baza de date, astfel încât să putem autentifica.

Pasul 4. Verificarea funcției de securitate

După aceasta, veți vedea un mesaj de acces de succes la conținut protejat.

Sunteți pe o pagină securizată!

Reguli pentru retipărirea site-ului www.DevColibri.com

Stimate vizitator al proiectului!

Aveți voie să utilizați în mod liber în scopurile dvs. orice document, sub rezerva următoarelor condiții:

• La sfârșitul documentului reprimat, trebuie să inserați un link către site-ul www.devcolibri.com.

Cu sinceritate, Administrator!
[email protected]

Îți poți spune cât de relevant este să utilizezi implementarea cu un server de aplicații? Există mai mult interes în experiența corporativă ... De exemplu, o astfel de subtilitate: atunci când actualizați sau modificați serverul, toate aceste setări vor fi în mod natural pierdute. Sau, de exemplu, noua persoană de pe proiect, a răsturnat proiectul și trebuie să configureze corect serverul?

Acest lucru este sigur, deoarece dezvoltatorul nu este responsabil de datele utilizatorului, ci de persoana care administrează serverul. Dar aici cele două părți au argumente pro și contra.

Aici, la mine și ridică îndoieli că am urca de dezvoltare în domeniul administrării sistemului ... Multumesc pentru raspuns, mi-ar vedea argumentele pro și contra, eu sunt mai interesat dacă o astfel de soluție este utilizată în comerț ...