`
seaboycs
  • 浏览: 127104 次
  • 性别: Icon_minigender_1
  • 来自: 南通
社区版块
存档分类
最新评论

EJB 3 Security Domain with Open LDAP

    博客分类:
  • JAVA
JBossOpen LdapEJB3 Security Domain 
阅读更多

项目中用到了EJB 3 web service, 生产环境上都是有安全认证的,常见的认证有2中,一种是数据库认证,另外一种是LDAP认证。这篇文章主要讲述的是LDAP认证,使用的LDAP是openLDAP windows版本。

 

准备条件:

1. 服务器: JBoss 6 (自行下载)

2. LDAP:  Open LDAP for windows (参考网络,很多文档)

3. Maven 依赖:jboss-ejb3-ext-api, jboss-ejb-api, jboss-as-system-jmx

 

LDAP 配置

1. 依照网络上的通用例子新建一个xx.ldif文件,密码就设置成admin或者其他的,

dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: Example Company
dc: example

dn: cn=Manager,dc=example,dc=com
objectclass: organizationalRole
cn: Manager

 

2. 添加2个ou(Users, Roles):

dn: ou=Users,dc=example,dc=com
objectclass: organizationalRole
objectclass: top

dn: ou=Roles,dc=example,dc=com
objectclass: organizationalRole
objectclass: top

 

3. 添加1个测试用户和1个测试角色

dn: uid=tester,ou=Users,dc=example,dc=com
objectclass: top
objectclass: inetOrgPerson
objectclass: person
uid: tester
cn: tester
sn: tester
userPassword:1

dn: cn=test,ou=Users,dc=example,dc=com
objectClass: top
objectClass: groupOfNames
cn: test
description: testgroup
member: uid=tester,ou=Users,dc=example,dc=com

 注意:objectClass一定要匹配,不要弄错了。

 

再添加一个普通用户,不要加入到test组中,

 

dn: uid=tester2,ou=Users,dc=example,dc=com
objectclass: top
objectclass: inetOrgPerson
objectclass: person
uid: tester
cn: tester
sn: tester
userPassword:1

 

配置JBoss login config xml

1. 打开jboss-6\server\default\conf\login-config.xml, 在 <application-policy name="other">之前添加一段:

<application-policy name="sd">
		<authentication>
			<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule"
				flag="required">
				<module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
				<module-option name="java.naming.security.authentication">simple</module-option>
				<module-option name="java.naming.provider.url">ldap://example.com:389</module-option>
				<module-option name="bindDN">cn=Manager,dc=example,dc=com</module-option>
				<module-option name="bindCredential">admin</module-option>
				<module-option name="baseCtxDN">ou=Users,dc=example,dc=com</module-option>
				<module-option name="baseFilter">(uid={0})</module-option>
				<module-option name="rolesCtxDN">ou=roles,dc=example,dc=com</module-option>
				<module-option name="roleFilter">(member={1})</module-option>
				<module-option name="roleAttributeID">cn</module-option>
			</login-module>

		</authentication>
	</application-policy>

 

新建MAVEN项目

项目名:securityTest

 

pom.xml:

 

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.javaeye.ejb</groupId>
  <artifactId>securityTest</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <packaging>ejb</packaging>
  <properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
	</properties>
	<dependencies>	
		<dependency>
			<groupId>org.jboss.ejb3</groupId>
			<artifactId>jboss-ejb3-ext-api</artifactId>
			<version>1.1.1</version>
		</dependency>
		<dependency>
			<groupId>org.jboss.javaee</groupId>
			<artifactId>jboss-ejb-api</artifactId>
			<version>3.0.0.CR1</version>
		</dependency>
		<dependency>
			<groupId>org.jboss.jbossas</groupId>
			<artifactId>jboss-as-system-jmx</artifactId>
			<version>6.0.0.M1</version>
		</dependency>
	</dependencies>

	<build>
		<finalName>securityTest</finalName>
		<resources>
			<resource>
				<directory>src/main/resources</directory>
				<filtering>true</filtering>
			</resource>
		</resources>
		<plugins>
		<plugin>
				<artifactId>maven-compiler-plugin</artifactId>
				<version>2.3.2</version>
				<configuration>
					<source>1.6</source>
					<target>1.6</target>
					<encoding>utf8</encoding>
				</configuration>
			</plugin>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-ejb-plugin</artifactId>
				<version>2.3</version>
				<configuration>
					<ejbVersion>3.0</ejbVersion>
				</configuration>
			</plugin>			
		</plugins>
	</build>
</project>
 

 

Service Interface:

 

package com.javaeye.test;

import javax.jws.WebService;
import javax.jws.soap.SOAPBinding;

@WebService(targetNamespace = "http://www.javaeye.com/test/", name = "test")
@SOAPBinding(parameterStyle = SOAPBinding.ParameterStyle.BARE)
public interface Test {

	public String process(String parameters);
}
 

 

Service Impl

 

package com.javaeye.ejb;

import javax.annotation.security.RolesAllowed;
import javax.ejb.Stateless;
import javax.jws.WebService;

import org.jboss.ejb3.annotation.SecurityDomain;
import org.jboss.wsf.spi.annotation.WebContext;

import com.javaeye.test.Test;

@Stateless
@WebService(serviceName = "Test", endpointInterface = "com.javaeye.test.Test", targetNamespace = "http://www.javaeye.com/test/")
@WebContext(contextRoot = "securityTest", urlPattern = "/test", authMethod = "BASIC", secureWSDLAccess = true)
@SecurityDomain("sd")
public class SecurityTestService implements Test{

	@RolesAllowed({ "test" })
	public String process(String parameters) {
		return "Hello, " + parameters;
	}

}
 

 

Service 很简单,就是一个hello + input。酷

执行 mvn clean install, 在target会生成一个jar包,把架包丢到jboss deploy目录下,启动jboss, 可以看到service注册成功:

 

15:31:41,069 INFO  [org.jboss.wsf.stack.cxf.metadata.MetadataBuilder] Add Service
 id=SecurityTestService
 address=http://localhost:9000/securityTest/test
 implementor=com.javaeye.ejb.SecurityTestService
 invoker=org.jboss.wsf.stack.cxf.InvokerEJB3
 serviceName={http://www.javaeye.com/test/}Test
 portName={http://www.javaeye.com/test/}SecurityTestServicePort
 wsdlLocation=null
 mtomEnabled=false
 

 

通过soup ui新建一个project, wsdl:http://localhost:9000/securityTest/test?wsdl

回车后要求输入用户和密码,则填入:tester/1,回车后打开项目,双击process方法下面的Request 1

 

Input:

 

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:test="http://www.javaeye.com/test/">
   <soapenv:Header/>
   <soapenv:Body>
      <test:process>aaa</test:process>
   </soapenv:Body>
</soapenv:Envelope>

 

 

 case 1: 在SOAP UI Reuest Property里面设置Username=tester, Password=1, (正确的用户,有正确的权限)然后执行方法,将返回

 

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
      <processResponse xmlns="http://www.javaeye.com/test/">Hello, aaa</processResponse>
   </soap:Body>
</soap:Envelope>
 

 

case 2: 在SOAP UI Reuest Property里面设置Username=tester, Password=12, (错误的用户密码)然后执行方法,将返回

 

<html><head><title>JBoss Web/3.0.0-CR1 - Error report</title><style><!--H1 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:22px;} H2 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:16px;} H3 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:14px;} BODY {font-family:Tahoma,Arial,sans-serif;color:black;background-color:white;} B {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;} P {font-family:Tahoma,Arial,sans-serif;background:white;color:black;font-size:12px;}A {color : black;}A.name {color : black;}HR {color : #525D76;}--></style> </head><body><h1>HTTP Status 401 - </h1><HR size="1" noshade="noshade"><p><b>type</b> Status report</p><p><b>message</b> <u></u></p><p><b>description</b> <u>This request requires HTTP authentication ().</u></p><HR size="1" noshade="noshade"><h3>JBoss Web/3.0.0-CR1</h3></body></html>
 

 

case 3: 在SOAP UI Reuest Property里面设置Username=tester2, Password=1, (正确的用户,没有权限)然后执行方法,将返回

 

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
      <soap:Fault>
         <faultcode>soap:Server</faultcode>
         <faultstring>Caller unauthorized</faultstring>
      </soap:Fault>
   </soap:Body>
</soap:Envelope>

 

至此,测试完毕。谢谢阅读!

分享到:
| REST 简单例子
评论
1 楼 wengeldouble 2014-01-15  
细细阅读完,发现楼主写得太精致了,step by step, 享用了~~
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    ejb3中文版

    ejb3中文版

    EJB3的三本好书第2本, EJB3 in Action 2007

    EJB3的三本好书第二本,最好的介绍ejb3的书,看过之后,其他的书都送人了,而且附带的源代码,几乎包括了所有的主流应用服务器的例子,glassfish, jboss, weblogic, oracleAS 3本书分别是: 1. Beginning EJB3 ...

    EJB3的三本好书第3本 Mastering EJB3 4ed

    EJB3的三本好书之三,也很不错的一本ejb3的书籍,是英文版,附带源代码,这本书的好处是与Mastering EJB 3ed有一定的继承性,可以对比来看. 3本书的地址 1. Beginning EJB3 Application Development From Novice to ...

    EJB3(中文版)EJB3(中文版)

    EJB3(中文版)EJB3(中文版)EJB3(中文版)EJB3(中文版)EJB3(中文版)EJB3(中文版)EJB3(中文版)

    ejb3 带源码

    Mastering+EJB3 EJB3+IN+ACTION Beginning+EJB3+Application+Development

    EJB3开发Entity

    EJB3开发Entity EJB3开发Entity

    EJB3入门例子

    EJB3入门例子,jboss5+EJB3+myEclipse

    EJB3的三本好书第1本 Beginning EJB3 Application Development From Novice to Professional

    EJB3的三本好书第一本,从glassfish的角度全面介绍EJB3 3本书分别是: 1. Beginning EJB3 Application Development From Novice to Professional联接http://download.csdn.net/source/1865607 2. EJB3 in Action 2007...

    EJB 3实战 带书签

    本书是公认的EJB 3权威著作,详细介绍了使用EJB 3进行企业级开发的方方面面,包括EJB 3基础、使用EJB 3构造业务逻辑、Java持久化API、EJB 3的实际应用、移植性和互操作性等等。

    EJB3实例教程

    手把手教你如何用ejb3开发。简单易学。

    EJB3基础教程

    EJB3基础教程(PDF文档)

    ejb3_structs

    ejb3_structs ejb and jboss

    EJB3 PPT教程

    自己总结的EJB3上课教案,包括SessionBean、EntityBean、MDB、O/R映射与继承映射、持久化实体管理器、EJB3-QL、JTA等的教案.

    EJB3教程 EJB3教程

    EJB3教程 EJB3教程 EJB3教程 EJB3教程

    ejb.security.jar

    jar包,官方版本,自测可用

    eclipse + JBoss 5 + EJB3开发指南

    (8):JBoss EJB3(HelloWorld)备忘记 15 摘要: 15 备忘记开始: 16 [1] 安装 jdk 5: 16 [2] 安装 JBoss EJB3: 16 [3] 第一次启动 JBoss: 18 [4] 安装 Eclipse WTP: 18 [5] 安装 JBoss IDE: 18 [6] 使用 ...

    EJB3应用实例

    JBOSS7+EJB3,service部署到JBOSS

    ejb3功能测试测试

    工作之余亲自对ejb3进行相应功能的测试 其中包括基本的客户端与服务器分离式测试(分成两个单独的项目进行测试)sessionBean测试、entityBean测试、messageDriverBean测试,服务器采用jboss4,客户端可以放在tomcat...

    EJB3实战的源代码

    EJB3实战的源代码,EJB3实战的源代码,EJB3实战的源代码,请有心人使用

    hibernate-ejb3-persistence.jar.zip

    在使用Hibernate3的时候,发现程序编译好了,在运行时总是抛出java.lang.NoClassDefFoundError: javax/persistence/EntityListeners异常,经查找是因为缺少ejb3-persistence.jar包。应该是这个~

Magicbox
Global site tag (gtag.js) - Google Analytics