具有用户特定功能的 JSF webapp

JSF webapp that has user specific functionality

非常宽泛,如果我缺乏理解,我深表歉意,但这里是: 我有一个在 CICS 区域的 Liberty 服务器中运行的 Web 应用程序。我希望该应用程序的某些功能是用户特定的。例如,如果用户登录到 Web 应用程序,我希望他们只能根据自己的身份在页面上执行任务。我已经研究过设置角色,但不能很好地掌握它。到目前为止,我有一个设置,我的 CICS 中任何拥有 ID 和密码并可以访问该区域的用户都可以使用我的 webapp。我将 post .xml 安全部分。如果需要更多详细说明,请问我。

 <security-role>
    <description>All CICS auhenticated users</description>
    <role-name>cicsAllAuthenticated</role-name>
</security-role>
<security-constraint>
    <display-name>xxx.xxxx.xxx.jdbc.web.SecurityConstraint</display-name>
    <web-resource-collection>
        <web-resource-name>xxxx.xxxx.xxxx.xxxx_xxxx.jdbc</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>cicsAllAuthenticated</role-name>
    </auth-constraint>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

我正在通过服务器配置中的一些 SAF 注册表和密钥库设置获取 ID。我只需要知道是否有办法在 Java 中使用它来授予权限。感谢您的任何想法!

您可以在 Liberty 中使用 SAF 角色映射。这会将 SAF EJBROLE 映射到 Java EE 角色,然后可用于保护应用程序。

EJBROLE 到 Java EE 角色的映射是通过 server.xml 元素 safRoleMapper 控制的,例如 SAF 角色映射器:

<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />

使用角色 admin 访问应用程序 myapp 时的配置文件将是:

myprofile.myapp.admin

有关详细信息,请参阅:Liberty: Controlling how roles are mapped to SAF Profiles。默认情况下,profilePattern 是 %profilePefix%.%resource%.%role%.

在 CICS 中,您应该安装 cicsts:security-1.0 功能,因为这也会将 CICS 事务用户映射到 Liberty 用户。

有关在 CICS 中的 Liberty JVM 服务器中配置安全性的更多信息,请参阅:Configuring security for a Liberty JVM server

回到您最初的问题,如果您使用 SAF EJBROLE,您应该能够创建一个 SAF 角色映射器,然后在您的 web.xml 中使用 %role% 匹配的部分保护资源。

您还可以使用

在 JSP 中以编程方式检查访问权限
<% if (request.isUserInRole("role")) { %>
  <!-- Content to display for users in role 'role' -->
<% } %>