Im Beitrag [post id=4748]Sicherheit durch Zugriffsbeschränkungen in JEE Web-Anwendungen[/post] wurde gezeigt, wie man bestimmte Seiten nur für gewisse Benutzer und Benutzergruppen sichtbar macht. Allerdings musste man diese Benutzer direkt in der Konfigurationsdatei vom Apache Tomcat 7 Application Server eintragen. Das ist nicht besonders flexibel. Deswegen werden wir im nächsten Schritt die Zugriffsberechtigungen aus einer MySQL-Datenbank holen. Dafür können wir unsere bestehende JDBC-Ressource jdbc/foo4
(aus dem Beispiel [post id=4709]JDBC-Ressource über JNDI referenzieren und mit Tomcat verwenden[/post]) benutzen.
Zugriffsberechtigte über ein JDBCRealm aus MySQL-Datenbank laden weiterlesen
Schlagwort: Apache Tomcat 7
Sicherheit durch Zugriffsbeschränkungen in JEE Web-Anwendungen
Wer Zugriffsbeschränkungen für Webseiten seiner Java Web-Applikation einrichten möchte, der wird sich früher oder später mit den Web Content Security Constraints beschäftigen. Das Konzept dahinter ist ganz einfach. Man definiert Bereiche (oder auch Ressourcen) und legt dann fest, dass nur bestimmte Benutzer (mit Benutzernamen und Passwort) und/oder Gruppen (Admins, Gäste, etc.) Zugriff auf diese Bereiche haben. Wie das in Verbindung mit einem Apache Tomcat 7-Application Server funktioniert, möchte ich gerne zeigen.
Sicherheit durch Zugriffsbeschränkungen in JEE Web-Anwendungen weiterlesen
JDBC-Ressource aus dem Context mit JNDI verwenden
Wer sich [post id=4709]JDBC-Ressource über JNDI referenzieren und mit Tomcat verwenden[/post] und [post id=4724]JDBC Datenbank-Anbindung mit Properties für MySQL[/post] angeschaut hat, der wird sich über diesen Beitrag freuen. Wir werden jetzt nämlich unsere mühevoll angelegte JNDI-Ressource verwenden, um mit unserer MySQL-Datenbank eine Verbindung herzustellen (getestet mit Apache Tomcat 7).
JDBC-Ressource aus dem Context mit JNDI verwenden weiterlesen
JNDI Ressourcen anlegen und benutzen
Mit dem JNDI (Java Naming and Directory Interface) können Ressourcen unter einem Namen angelegt -und abgerufen werden. Der Haupteinsatzzweck ist die Verteilung und Verwendung (meist über Remote Method Invocation) von gemeinsamen Ressourcen in einer Java Enterprise-Anwendung. Oft werden auch JDBC-Datenbanken über die JNDI referenziert.
Um diese Verwendungszwecke später besser zu verstehen, möchte ich kurz mit einem einfachen Beispiel zeigen, wie mit der JNDI eine Ressource (im Beispiel eine einfache Zeichenkette) angelegt werden kann. Der definierte String wird dann in einer JSP-Datei verwendet.
Getestet habe ich den Code auf einem Apache Tomcat 7-Application Server.
JNDI Ressourcen anlegen und benutzen weiterlesen