安装、配置和部署Sun Java System Access Manager的简便方法

Sun Java System 7.1(下面简称 Access Manager)集成了身份验证和授权服务、策略代理、身份管 理以及身份联合,从而保护网络资源。这样,您就可以为资源访问提供安全保障,d d d d 并且可以管理 访问这些资源的用户的身份。

可以将 Access Manager 部署在符合 Java Servlet 2.3 API Specification 的大多数平台上和大多 数容器(即大多数 Web 服务器或应用程序服务器)上。d d d d 然而事实并非始终如此;请参见 附录。

本文将介绍在 Sun Java System Application Server(以下简称 Application Server)上安装、配 置和部署 Access Manager 的一种简便高效的方法,Application Server 也是一个称作 GlassFish 的开 放源代码项目。一般而言,完成整个过程花不了 10 分钟时间,因而对于原型尤为方便。

首先,请下载以下软件:

派生自 GlassFish 的 Sun Application Server Platform Edition 9.0 或更新版本

Access Manager

ZIP 文件包含特定于 Java Development Kit (JDK) 版本的 Web 归档 (WAR) 文件、进行分布式身份 验证的应用程序、管理性命令行接口 (CLI) 工具、会 话故障转移工具、法律文件以及运行示例的过程。 将文件解压缩到所选目录,该目录在本文其余部分称作 Access_Manager_install_dir。图 1 显示了此目 录的文件结构。

图 1:Access Manager 的文件结构

jdk14 与 jdk15 二进制文件之间的主要区别在于文件大小。Sun 的 JDK 1.5.x 包括 Java Web Services Developer Pack (Java WSDP) 的大多数 Java archive (JAR) 文件,但是,这些文件并 不是 运行于 Sun JDK 1.5.x 下的容器的 Access Manager 的组成部分。本文中的示例将使用 Access_Manager_install_dir /applications/jdk15 下的 amserver.war 文件。

配置应用服务器

如果已在 Java 虚拟机中启用 Security Manager,则需要将 Access Manager 的相关许可权限添加到 Application Server 的 server.policy 文件中,如下所示。

// ADDITIONS FOR Access Manager
grant codeBase "file:${com.sun.aas.instanceRoot}/applications/j2ee-modules/amserver/-" {
   permission java.net.SocketPermission "*", "connect,accept,resolve";
   permission java.util.PropertyPermission "*", "read, write";
   permission java.lang.RuntimePermission "modifyThreadGroup";
   permission java.lang.RuntimePermission "setFactory";
   permission java.lang.RuntimePermission "accessClassInPackage.*";
   permission java.util.logging.LoggingPermission "control";
   permission java.lang.RuntimePermission "shutdownHooks";
   permission javax.security.auth.AuthPermission "getLoginConfiguration";
   permission javax.security.auth.AuthPermission "setLoginConfiguration";
   permission javax.security.auth.AuthPermission "modifyPrincipals";
   permission javax.security.auth.AuthPermission "createLoginContext.*";
   permission java.io.FilePermission "<<ALL FILES>>", "execute,delete";
   permission java.util.PropertyPermission "java.util.logging.config.class", "write";
   permission java.security.SecurityPermission "removeProvider.SUN";
   permission java.security.SecurityPermission "insertProvider.SUN";
   permission javax.security.auth.AuthPermission "doAs";
   permission java.util.PropertyPermission "java.security.krb5.realm", "write";
   permission java.util.PropertyPermission "java.security.krb5.kdc", "write";
   permission java.util.PropertyPermission "java.security.auth.login.config", "write";
   permission java.util.PropertyPermission "user.language", "write";
   permission javax.security.auth.kerberos.ServicePermission "*", "accept";
   permission javax.net.ssl.SSLPermission "setHostnameVerifier";
   permission java.security.SecurityPermission "putProviderProperty.IAIK";
   permission java.security.SecurityPermission "removeProvider.IAIK";
   permission java.security.SecurityPermission "insertProvider.IAIK";
};
// END OF ADDITIONS FOR Access Manager

时间: 2024-09-19 20:42:33

安装、配置和部署Sun Java System Access Manager的简便方法的相关文章

在Sun Java System Web Server上使用Quercus运行PHP

Sun Java System Web Server 可以在所有主要操作系统上运行,并支持多种动态内容技术,如 Java Servlet.JavaServer Pages.JavaServer Faces.Active Server Pages.PHP.ColdFusion.Netscape API.CGI 和 Ruby on Rails,从而开发 Web 应用程序.其最新版本 Sun Java System Web Server 7.0 Update 1(下面简称 Web Server)现在可

在Java ME平台中使用Subversion、NetBeans IDE和Sun Java System Web Server

问题 源代码管理(SCM)产品用于管理多个版本的项目文件,允许您保存新版本.恢复较旧版本以及在不同版本之间进行比较.当您在修改项目的过程中引入了bug,这将是一个非常有价值的功能.大多数较新源代码管理(SCM)产品除了可管理各文件的版本之外,还提供了在 Bell 实验室中开发的源代码控制系统(SCCS). 即使对于小型项目,每一位开发人员也应该使用源代码管理(SCM).小型项目转变成大型项目是必然的事情,虽然从工作上说仅仅需要修复错误和添加功能.跟踪和管理软件的能力是获得成功的关键因素. 应用程

java使用JNA(Java Native Access)调用dll的方法_java

JNA(Java Native Access):建立在JNI之上的Java开源框架,SUN主导开发,用来调用C.C++代码,尤其是底层库文件(windows中叫dll文件,linux下是so[shared object]文件).JNI是Java调用原生函数的唯一机制,JNA就是建立在JNI之上,JNA简化了Java调用原生函数的过程.JNA提供了一个动态的C语言编写的转发器(实际上也是一个动态链接库,在Linux-i386中文件名是:libjnidispatch.so)可以自动实现Java与C之

Java工具包的安装配置和使用

1.下载j2sdk 1.4.1或更高版本 (http://java.sun.com,建议同时下载其Java Documentation,这是Java帮助文档)     2.运行刚刚下载的j2sdk-1_4_1_02-windows-i586.exe文件进行正式安装(以下假设安装于c:\j2sdk1.4.1,建议安装路径不要有空格,不宜安装在\Program Files目录下!).     3.设置运行环境参数:a.如果是Win95/98,在\autoexec.bat的最后面添加如下3行语句:  

SWT Java桌面应用通过VMControl配置和部署虚拟设备

本文中开发的应用程序称为 VADeployer,它实现了对 IBM Systems Director VMControl REST API 的超文本安全传输协议 (HTTPS) 请求,以模仿虚拟设备通过 IBM Systems Director Web 界面部署流程.VADeployer 还可用于修改其他设置,比如部署前的内存和处理器分配. VADeployer 构建于 Java 1.6 之上,图形用户界面 (GUI) 是使用 Eclipse Juno 和 WindowBuilder Pro S

1、solr包结构介绍,solrCore的安装配置,solr部署到Tomcat,多solrCore配置,配置中文分词器,界面功能介绍,Schema.xml的基本使用,数据导入

一.下载solr,下载地址是:http://archive.apache.org/dist/lucene/solr/,选择自己想要的solr的版本,本项目使用的版本是4.10.3 二.如果想下载Lucene,下载地址是: https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/java/ 三.其中solr-4.10.3的包结构如下: bin solr的脚本 contrib solr为了增强自身的功能,所添加的扩展依赖包 dist Solr  buil

简介Java的Spring框架的体系结构以及安装配置_java

体系结构Spring有可能成为所有企业应用程序的一站式服务,然而,Spring是模块化的,使您可以挑选哪些模块是适用的,而不必把在余下的也引入.以下部分给出详细介绍在Spring框架中所有可用的模块. Spring框架提供约20个模块,可以根据应用程序的要求来使用. 核心容器: 核心容器组成的核心,Beans,上下文和表达式语言模块,其细节如下: 核心模块提供了框架的基本组成部分,包括IoC和依赖注入功能. Bean模块提供BeanFactory是工厂模式的经典实现. Context 上下文模块

安装配置 JDK 及 Java 环境

一.概述 在这里我想跟大家分享一下,Window平台安装配置Java开发环境.能力有限,如有不足的地方还请多多指教,不喜勿喷哦! kensoon918@163.com only for feedback 二.下载 JDK Java以前是sun公司的,随着sun公司被oracle收购,Java自然就成了Oracle公司的产品.所以我们推荐到Oracle的官网去下载Java安装包,也就是JDK.当然其他地方下载也是一样的. 附上网址:http://www.oracle.com/technetwork

安装配置java环境jdk1.6的几种方法

方法一 一. 解压安装jdk 在shell终端下进入jdk-6u14-linux-i586.bin文件所在目录, 执行命令 ./jdk-6u14-linux-i586.bin 这时会出现一段协议,连继敲回车,当询问是否同意的时候,输入yes,回车.之后会在当前目录下生成一个jdk1.6.0_14目录,你可以将它复制到 任何一个目录下. 二. 需要配置的环境变量 1. PATH环境变量.作用是指定命令搜索路径,在shell下面执行命令时,它会到PATH变量所指定的路径中查找看是否能找到相应的命令程