SecurityManager für internes Portal
2 posts
• Page 1 of 1
SecurityManager für internes Portal
Unsere WebAnwendungen laufen hinter einem speziellen Portalverbund Proxy. Dieser übernimmt die Authentifizierung des Benutzers und die Ermittlung der Rolle. Benutzername und Rolle werden der WebAnwendung via http Header übergeben.
Für einen ersten Test wollte ich einen eigenen SecurityManager bauen, der einen Benutzer (den angemeldet Benutzer) und eine momentan fixe Rolle (d.h. keine Zugriff auf die Benutzer/Rolle Tabelle in der Datenbank) vorgibt.
Dafür habe ich eine eigene Klasse
implementiert. In der Methode validateAuthentication setzen ich den Benutzernamen mit
Wie kann ich die Rolle festlegen?
Anmerkung: den Security Manager habe ich in der config.xml (application/securitymanager/class) eingetragen.
Derzeit habe ich den angemeldeten Benutzer in die Benutzertabelle eingetragen und eine Rollenzuordnung vorgenommen.
Für einen ersten Test wollte ich einen eigenen SecurityManager bauen, der einen Benutzer (den angemeldet Benutzer) und eine momentan fixe Rolle (d.h. keine Zugriff auf die Benutzer/Rolle Tabelle in der Datenbank) vorgibt.
Dafür habe ich eine eigene Klasse
- Code: Select all
public class MySecurityManager extends AbstractSecurityManager implements ISecurityManager
...
implementiert. In der Methode validateAuthentication setzen ich den Benutzernamen mit
- Code: Select all
((AbstractSession)pSession).setUserName(System.getProperty("user.name"));
Wie kann ich die Rolle festlegen?
Anmerkung: den Security Manager habe ich in der config.xml (application/securitymanager/class) eingetragen.
Derzeit habe ich den angemeldeten Benutzer in die Benutzertabelle eingetragen und eine Rollenzuordnung vorgenommen.
- johnit
- Posts: 45
- Joined: Fri Nov 16, 2012 5:58 pm
Re: SecurityManager für internes Portal
Als Vorlage dienen:
DBSecurityManager
XmlSecurityManager
wobei letzterer sehr simpel gehalten ist.
Der SecurityManager regelt die Sicherheit, sprich welcher Benutzer Zugriff bekommt. Zutäszlich regelt der SecurityManager den Zugriff von Benutzern auf die LifeCycle Objekte, sprich welcher Benutzer welche Server Objekte verwenden darf.
DBSecurityManager
XmlSecurityManager
wobei letzterer sehr simpel gehalten ist.
Der SecurityManager regelt die Sicherheit, sprich welcher Benutzer Zugriff bekommt. Zutäszlich regelt der SecurityManager den Zugriff von Benutzern auf die LifeCycle Objekte, sprich welcher Benutzer welche Server Objekte verwenden darf.
-
Support@SIB - Posts: 353
- Joined: Mon Sep 28, 2009 1:56 pm
2 posts
• Page 1 of 1