具有用户特定功能的 JSF webapp
JSF webapp that has user specific functionality
非常宽泛,如果我缺乏理解,我深表歉意,但这里是:
我有一个在 CICS 区域的 Liberty 服务器中运行的 Web 应用程序。我希望该应用程序的某些功能是用户特定的。例如,如果用户登录到 Web 应用程序,我希望他们只能根据自己的身份在页面上执行任务。我已经研究过设置角色,但不能很好地掌握它。到目前为止,我有一个设置,我的 CICS 中任何拥有 ID 和密码并可以访问该区域的用户都可以使用我的 webapp。我将 post .xml 安全部分。如果需要更多详细说明,请问我。
<security-role>
<description>All CICS auhenticated users</description>
<role-name>cicsAllAuthenticated</role-name>
</security-role>
<security-constraint>
<display-name>xxx.xxxx.xxx.jdbc.web.SecurityConstraint</display-name>
<web-resource-collection>
<web-resource-name>xxxx.xxxx.xxxx.xxxx_xxxx.jdbc</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>cicsAllAuthenticated</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
我正在通过服务器配置中的一些 SAF 注册表和密钥库设置获取 ID。我只需要知道是否有办法在 Java 中使用它来授予权限。感谢您的任何想法!
您可以在 Liberty 中使用 SAF 角色映射。这会将 SAF EJBROLE 映射到 Java EE 角色,然后可用于保护应用程序。
EJBROLE 到 Java EE 角色的映射是通过 server.xml 元素 safRoleMapper 控制的,例如 SAF 角色映射器:
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />
使用角色 admin 访问应用程序 myapp 时的配置文件将是:
myprofile.myapp.admin
有关详细信息,请参阅:Liberty: Controlling how roles are mapped to SAF Profiles。默认情况下,profilePattern 是 %profilePefix%.%resource%.%role%.
在 CICS 中,您应该安装 cicsts:security-1.0 功能,因为这也会将 CICS 事务用户映射到 Liberty 用户。
有关在 CICS 中的 Liberty JVM 服务器中配置安全性的更多信息,请参阅:Configuring security for a Liberty JVM server。
回到您最初的问题,如果您使用 SAF EJBROLE,您应该能够创建一个 SAF 角色映射器,然后在您的 web.xml 中使用 %role% 匹配的部分保护资源。
您还可以使用
在 JSP 中以编程方式检查访问权限
<% if (request.isUserInRole("role")) { %>
<!-- Content to display for users in role 'role' -->
<% } %>
非常宽泛,如果我缺乏理解,我深表歉意,但这里是: 我有一个在 CICS 区域的 Liberty 服务器中运行的 Web 应用程序。我希望该应用程序的某些功能是用户特定的。例如,如果用户登录到 Web 应用程序,我希望他们只能根据自己的身份在页面上执行任务。我已经研究过设置角色,但不能很好地掌握它。到目前为止,我有一个设置,我的 CICS 中任何拥有 ID 和密码并可以访问该区域的用户都可以使用我的 webapp。我将 post .xml 安全部分。如果需要更多详细说明,请问我。
<security-role>
<description>All CICS auhenticated users</description>
<role-name>cicsAllAuthenticated</role-name>
</security-role>
<security-constraint>
<display-name>xxx.xxxx.xxx.jdbc.web.SecurityConstraint</display-name>
<web-resource-collection>
<web-resource-name>xxxx.xxxx.xxxx.xxxx_xxxx.jdbc</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>cicsAllAuthenticated</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
我正在通过服务器配置中的一些 SAF 注册表和密钥库设置获取 ID。我只需要知道是否有办法在 Java 中使用它来授予权限。感谢您的任何想法!
您可以在 Liberty 中使用 SAF 角色映射。这会将 SAF EJBROLE 映射到 Java EE 角色,然后可用于保护应用程序。
EJBROLE 到 Java EE 角色的映射是通过 server.xml 元素 safRoleMapper 控制的,例如 SAF 角色映射器:
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />
使用角色 admin 访问应用程序 myapp 时的配置文件将是:
myprofile.myapp.admin
有关详细信息,请参阅:Liberty: Controlling how roles are mapped to SAF Profiles。默认情况下,profilePattern 是 %profilePefix%.%resource%.%role%.
在 CICS 中,您应该安装 cicsts:security-1.0 功能,因为这也会将 CICS 事务用户映射到 Liberty 用户。
有关在 CICS 中的 Liberty JVM 服务器中配置安全性的更多信息,请参阅:Configuring security for a Liberty JVM server。
回到您最初的问题,如果您使用 SAF EJBROLE,您应该能够创建一个 SAF 角色映射器,然后在您的 web.xml 中使用 %role% 匹配的部分保护资源。
您还可以使用
在 JSP 中以编程方式检查访问权限<% if (request.isUserInRole("role")) { %>
<!-- Content to display for users in role 'role' -->
<% } %>