从java ee 7中将应用程序用户添加到我的通配符服务器的属性文件中

Question

我正在一个通配符应用服务器(EJB，JSF，JPA，.)上用java ee 7开发一个web应用程序。为了保护未授权访问的子页面，我在我的web.xml上创建了安全约束和角色(只有两个: Admin和User) --它们与我手动创建的在通配符/bin上的add-user.bat上创建的用户合作得很好。

我的问题是:如何才能将新的用户名和密码(角色应该始终是“用户”)从java web应用程序中保存到属性文件“application -user”中？

稍后-我想在用户成功地使用应用程序的凭据授权之后，为购物车创建一个会话--用户文件。

任何帮助都将不胜感激。提前谢谢你！

Answer 1

就安全性而言，web应用程序不应该有对应用程序-users.properties文件的写访问权。如果您需要从您的应用程序中创建用户，可以通过为您的用户数据库(MySql、LDAP甚至H2 )选择一个合适的存储库来帮助自己。

或者，如果您真的想使用属性文件，请在JBoss安装目录之外定义一个(在/var/data/my-app中的某个位置)。这样，您就不会意外地损坏您的JBoss设置。复制引用应用程序-users.properties的安全域配置，并将文件路径更改为您自己的用户属性文件。