SecurityManager für internes Portal
Posted: Fri Nov 16, 2012 6:41 pm
Unsere WebAnwendungen laufen hinter einem speziellen Portalverbund Proxy. Dieser übernimmt die Authentifizierung des Benutzers und die Ermittlung der Rolle. Benutzername und Rolle werden der WebAnwendung via http Header übergeben.
Für einen ersten Test wollte ich einen eigenen SecurityManager bauen, der einen Benutzer (den angemeldet Benutzer) und eine momentan fixe Rolle (d.h. keine Zugriff auf die Benutzer/Rolle Tabelle in der Datenbank) vorgibt.
Dafür habe ich eine eigene Klasse
implementiert. In der Methode validateAuthentication setzen ich den Benutzernamen mit
Wie kann ich die Rolle festlegen?
Anmerkung: den Security Manager habe ich in der config.xml (application/securitymanager/class) eingetragen.
Derzeit habe ich den angemeldeten Benutzer in die Benutzertabelle eingetragen und eine Rollenzuordnung vorgenommen.
Für einen ersten Test wollte ich einen eigenen SecurityManager bauen, der einen Benutzer (den angemeldet Benutzer) und eine momentan fixe Rolle (d.h. keine Zugriff auf die Benutzer/Rolle Tabelle in der Datenbank) vorgibt.
Dafür habe ich eine eigene Klasse
- Code: Select all
public class MySecurityManager extends AbstractSecurityManager implements ISecurityManager
...
implementiert. In der Methode validateAuthentication setzen ich den Benutzernamen mit
- Code: Select all
((AbstractSession)pSession).setUserName(System.getProperty("user.name"));
Wie kann ich die Rolle festlegen?
Anmerkung: den Security Manager habe ich in der config.xml (application/securitymanager/class) eingetragen.
Derzeit habe ich den angemeldeten Benutzer in die Benutzertabelle eingetragen und eine Rollenzuordnung vorgenommen.