Page 1 of 1

SecurityManager für internes Portal

PostPosted: Fri Nov 16, 2012 6:41 pm
by johnit
Unsere WebAnwendungen laufen hinter einem speziellen Portalverbund Proxy. Dieser übernimmt die Authentifizierung des Benutzers und die Ermittlung der Rolle. Benutzername und Rolle werden der WebAnwendung via http Header übergeben.
Für einen ersten Test wollte ich einen eigenen SecurityManager bauen, der einen Benutzer (den angemeldet Benutzer) und eine momentan fixe Rolle (d.h. keine Zugriff auf die Benutzer/Rolle Tabelle in der Datenbank) vorgibt.

Dafür habe ich eine eigene Klasse

Code: Select all
public class MySecurityManager extends AbstractSecurityManager implements ISecurityManager
...

implementiert. In der Methode validateAuthentication setzen ich den Benutzernamen mit

Code: Select all
((AbstractSession)pSession).setUserName(System.getProperty("user.name"));


Wie kann ich die Rolle festlegen?

Anmerkung: den Security Manager habe ich in der config.xml (application/securitymanager/class) eingetragen.

Derzeit habe ich den angemeldeten Benutzer in die Benutzertabelle eingetragen und eine Rollenzuordnung vorgenommen.

Re: SecurityManager für internes Portal

PostPosted: Fri Nov 16, 2012 7:58 pm
by Support@SIB
Als Vorlage dienen:

DBSecurityManager
XmlSecurityManager

wobei letzterer sehr simpel gehalten ist.

Der SecurityManager regelt die Sicherheit, sprich welcher Benutzer Zugriff bekommt. Zutäszlich regelt der SecurityManager den Zugriff von Benutzern auf die LifeCycle Objekte, sprich welcher Benutzer welche Server Objekte verwenden darf.