SecurityManager für internes Portal

Allgemeine Fragen zur Entwicklung von und mit JVx.

SecurityManager für internes Portal

Postby johnit » Fri Nov 16, 2012 6:41 pm

Unsere WebAnwendungen laufen hinter einem speziellen Portalverbund Proxy. Dieser übernimmt die Authentifizierung des Benutzers und die Ermittlung der Rolle. Benutzername und Rolle werden der WebAnwendung via http Header übergeben.
Für einen ersten Test wollte ich einen eigenen SecurityManager bauen, der einen Benutzer (den angemeldet Benutzer) und eine momentan fixe Rolle (d.h. keine Zugriff auf die Benutzer/Rolle Tabelle in der Datenbank) vorgibt.

Dafür habe ich eine eigene Klasse

Code: Select all
public class MySecurityManager extends AbstractSecurityManager implements ISecurityManager
...

implementiert. In der Methode validateAuthentication setzen ich den Benutzernamen mit

Code: Select all
((AbstractSession)pSession).setUserName(System.getProperty("user.name"));


Wie kann ich die Rolle festlegen?

Anmerkung: den Security Manager habe ich in der config.xml (application/securitymanager/class) eingetragen.

Derzeit habe ich den angemeldeten Benutzer in die Benutzertabelle eingetragen und eine Rollenzuordnung vorgenommen.
johnit
 
Posts: 18
Joined: Fri Nov 16, 2012 5:58 pm

Re: SecurityManager für internes Portal

Postby Support@SIB » Fri Nov 16, 2012 7:58 pm

Als Vorlage dienen:

DBSecurityManager
XmlSecurityManager

wobei letzterer sehr simpel gehalten ist.

Der SecurityManager regelt die Sicherheit, sprich welcher Benutzer Zugriff bekommt. Zutäszlich regelt der SecurityManager den Zugriff von Benutzern auf die LifeCycle Objekte, sprich welcher Benutzer welche Server Objekte verwenden darf.
User avatar
Support@SIB
 
Posts: 200
Joined: Mon Sep 28, 2009 1:56 pm


Return to Entwicklung