drools的guvnor_Drools Guvnor –管理访问
drools的guvnor
外部化業(yè)務或技術規(guī)則對于可伸縮應用程序非常重要,但是應該管理BRMS服務訪問。 guvnor使用基于角色的授權提供控件UI訪問和操作。在drools-guvnor參考手冊中列出了幾種權限類型。 具有所有權限的管理員。 分析師或只讀分析師:特定類別的分析師權限。 軟件包管理員,軟件包開發(fā)人員或軟件包只讀:特定軟件包的軟件包權限。
通過更新位于服務器部署文件夾中的文件compenent.xml來允許用戶身份驗證控制
... <component name="org.jboss.seam.security.roleBasedPermissionResolver><property name="enableRoleBasedAuthorization">false</property> </component> // change false to true ...Jboss服務器中的嵌入式Guvnor控制訪問配置:
如果以用戶訪客模式啟動,請停止guvnor服務器,并啟用基于角色的授權。
在server / default / conf中的文件login-config.xml中添加drools-guvnor訪問策略
<application-policy name="drools-guvnor"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required"> <module-option name="usersProperties"> props/drools-guvnor-users.properties</module-option> <module-option name="rolesProperties"> props/drools-guvnor-roles.properties</module-option> </login-module> </authentication> </application-policy>為用戶和角色創(chuàng)建具有各自內容的屬性文件:
# A roles.properties file for UsersRolesLoginModule (drools-guvnor-roles.properties) superuser=admin packuser=package.admin rulesviewer=package.readonly# A users.properties file for UsersRolesLoginModule (drools-guvnor-users.properties) rulesviewer=drools packuser=proto superuser=admin重新啟動Jboss guvnor服務器,并使用創(chuàng)建的帳戶登錄Web界面。
使用輕量級容器Tomcat和Mysql服務器–配置drools-guvnor JAAS身份驗證模塊
先決條件:使用在以Mysql 5.JDK 1.6版運行的Apache tomcat 6中部署的Drools Guvnor 5.3
0 –使用上下文名稱drools-guvnor部署guvnor應用程序。
所有用戶都是訪客,然后進入管理面板并為用戶admin設置授權,或創(chuàng)建具有授權的其他用戶。 停止服務器,我們將啟用Jaas數據庫身份驗證
1 –使用mysql數據庫中的guvnorusers表創(chuàng)建authdb模式。
CREATE TABLE guvnorusers (`id` bigint(20) NOT NULL AUTO_INCREMENT,`username` varchar(255) DEFAULT NULL,`password` varchar(255) DEFAULT NULL,PRIMARY KEY (`id`) );INSERT INTO guvnorusers values (1,"admin","admin");2 –構建自定義的loginModule
下載我的自定義loginModule源customloginmodule_sources編譯此源并將其導出為Java存檔(jar)。
3 –在%TOMCAT_HOME%/ lib中
復制loginModule導出的jar文件和mysql連接器jar。
4 –在%TOMCAT_HOME%/ conf / context.xml中,我們添加資源聲明
<Resource name="jdbc/URDroolsDS" auth="Container"type="javax.sql.DataSource" driverClassName="com.mysql.jdbc.Driver"url="jdbc:mysql://yourserveradress:3306/authdb" username="dbuser"password="dbuserpassword" maxActive="20" maxIdle="10" maxWait="-1" />5 –更新%TOMCAT_HOME%/ webapps / drools-guvnor / WEB-INF / components.xml,以配置我們的存儲庫以使用外部數據庫和安全設置
<security:identity authenticate-method="#{authenticator.authenticate}" jaas-config-name="drools-guvnor"/><security:role-based-permission-resolver enable-role-based-authorization="true"/>6 –更新%TOMCAT_HOME%/ conf / server.xml以添加Realm聲明
<Realm className="org.apache.catalina.realm.LockOutRealm"> ... <Realm appName="drools-guvnor" className="com.test.droolsproto.loginModule.Realm.DroolsJaasRealm" dataSourceName="jdbc/URDroolsDS" localDataSource="true"/> ... </Realm>7 –在%TOMCAT_HOME%/ conf上創(chuàng)建具有以下內容的文件jaasConfig:
drools-guvnor{ com.test.droolsproto.loginModule.module.DroolsLoginModule required debug=true; };8 –如果您在Linux上運行,或者在具有此內容的Windows上運行setenv.bat,則在運行Tomcat之前,請先在%TOMCAT_HOME%/ bin中創(chuàng)建一個setenv.sh文件(在Linux上工作)
… JAVA_OPTS=”-Xms128m -Xmx256m -Djava.security.auth.login.config=$CATALINA_HOME/conf/jaasConfig” export JAVA_OPTS …現(xiàn)在是時候重新啟動您的guvnor服務器并檢查身份驗證了!
參考: Drools-guvnor管理訪問權限-第1部分 , Drools-guvnor管理訪問權限-第2部分,來自NGJWEBLOG博客的JCG合作伙伴 Gael-Jurin Nkouyee。
翻譯自: https://www.javacodegeeks.com/2012/04/drools-guvnor-manage-access.html
drools的guvnor
總結
以上是生活随笔為你收集整理的drools的guvnor_Drools Guvnor –管理访问的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 对外贸易备案表(对外贸易经营备案登记表)
- 下一篇: 容器对象模式。 一种新的测试模式。