在WebSphere Application Server Community Edition上运行PHP

到这里安全性就配置好了。下面我们可以来验证一下安全性是否有效。打开一个浏览器，访问 http://localhost:8080/PHPonWASCE/，显示的是默认的欢迎页index.jsp。

图 13. 默认的欢迎页index.jsp

在左侧的导航栏中点击Secured by group1链接，会提示输入 用户名和密码。可以用组group1中包含的用户（user1和user2）或者用户user4登录，因为在geronimo- web.xml文件的安全性设置部分我们定义了Role1可以访问/group1/*的资源，在Role1中包含了组group1和 用户user4。

图 14. 登录页面

输入user1/password1，登录以后我们可以看到列表显示了 group1目录下的文件。这个页面看起来似曾相识？没错，这个就是Apache Tomcat的标准文件列表页面， 不过已经被SiteMesh修饰过了。在这里我们使用的样式是A CSS Framework。您可以点击group1.php来访 问PHP页面。

图 15. group1目录的文件列表页面

在group1.php页面上，可以看到核心内容部分是group1.php文件输出的，而页 面标题，导航栏和页脚都是由SiteMesh输出的。更加令人兴奋的是这个PHP页面已经可以由WASCE这样的 J2EE应用服务器来控制安全性。这就是PHP Integration Kit和WASCE的迷人之处，你可以同时使用PHP技 术和Java技术！

图 16. group1.php

我们还可以尝试下面的例子，点击页面左侧导航栏中Secured by gourp2链接。浏览器会 转到一个HTTP 403的错误页面。原因是我们在web.xml文件中配置了只有Role2可以访问/group2/目录，而 我们是以用户user1登录系统，user1不是group2组的成员，user1也就不是Role2的成员，所以user1没有 访问/group2/目录的权限。

图 17. HTTP 403的错误页面

结论

本文介绍了通过PHP Integration Kit在WASCE这样的Java应用服务器上运行PHP脚本的方法，同时提供 了如何配合使用Java Servlet filter技术和PHP脚本，以及如何配置应用服务器的安全性来控制对PHP页 面访问的示例。尽管PHP Integration Kit目前还不能够应用在产品环境中，但是我们可以设想在不久的 将来，随着企业内部应用，企业网站和第三方应用的进一步整合，我们需要这样一种能够支持多种脚本语 言的应用服务器，这样可以大大降低系统管理和系统维护的成本。

来源：

http://www.ibm.com/developerworks/cn/websphere/library/techarticles/0706_xilong/

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!