設定Glassfish Form Authentication
-
建立Realm
從左方功能表,選擇配置 -> 範圍,然後點右方新增
使用不同的Realm會有不同的輸入
若是選擇用File的方式來儲存user/password,檔案會放在
C:Program Files\glassfish-v2ur2\domains\domain1\config
格式類似
admin;{SSHA}u48psZvPo1A9i0bMymS+iLDcSRF71ZTP+iOk7A==; -
建立user
點選管理使用者
點選新增,輸入帳號密碼 -
在NetBeans內開啟web.xml,選擇Login的方式
即使選擇Form,上方的Realm Name還是要填,在Form的地方選擇Login Page和Error Page
其中,login2.html裡面,j_security_check、j_username、j_password三者都是預設值,不能修改。 -
建立Security Role
-
建立Security Constraints,名稱的地方可自訂
在Web
Resource Collection的地方輸入
將下方的Enable Authentication Constraint打勾,並把AdminRole加入 -
在專案的WEB-INF下,開啟sun-web.xml。選擇Security,這邊會看到剛剛在Step4建立的Security Role。點選右方的Add Principal,加入Step2建立的user。這裡的user就是可以存取AdminConstraint的user。
-
save all,重新Deploy project。
因為AdminConstraint是對整個Web Application做限制,所以只要開啟新的瀏覽器輸入網址,都會看到登入畫面。這邊的user/password就是Glassfish中對WebApplication1所建立的user和password。
若登入失敗,會導入error page
留言列表