非常广泛,如果我缺乏理解,我深表歉意。
我有一个在CICS区域的Liberty服务器中运行的Webapp。我希望该应用程序的某些功能是针对特定用户的。例如,如果用户登录Web应用程序,我希望他们只能根据自己的身份在页面上执行任务。我已经研究过设置角色,但不能很好地掌握它。到目前为止,我已经进行了设置,在CICS中,任何具有ID和密码并可以访问该区域的用户都可以使用我的Web应用程序。我将发布.xml安全性部分。如果需要更多说明,请问我。
<security-role>
<description>All CICS auhenticated users</description>
<role-name>cicsAllAuthenticated</role-name>
</security-role>
<security-constraint>
<display-name>xxx.xxxx.xxx.jdbc.web.SecurityConstraint</display-name>
<web-resource-collection>
<web-resource-name>xxxx.xxxx.xxxx.xxxx_xxxx.jdbc</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>cicsAllAuthenticated</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
我正在通过服务器配置中的一些SAF注册表和密钥库设置来获取ID。我只需要知道是否有一种方法可以在Java中使用它来授予特权。感谢您的任何想法!
最佳答案
您可以在Liberty中使用SAF角色映射。这会将SAF EJBROLE映射到Java EE角色,然后可以将其用于保护应用程序。
EJBROLE到Java EE角色的映射是通过server.xml元素safRoleMapper控制的,例如SAF角色映射器:
<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />
访问角色为
myapp的应用程序admin时,配置文件为:myprofile.myapp.admin
有关更多信息,请参见:Liberty: Controlling how roles are mapped to SAF Profiles。默认情况下,profilePattern为
%profilePefix%.%resource%.%role%。在CICS中,应该安装
cicsts:security-1.0功能,因为这还将把CICS事务用户映射到Liberty用户。有关在CICS中的Liberty JVM服务器中配置安全性的更多信息,请参阅:Configuring security for a Liberty JVM server。
为了解决这个问题,如果使用SAF EJBROLE,则应该能够创建SAF角色映射器,然后使用
%role%中与web.xml匹配的部分来保护资源。您还可以使用以下命令在JSP中以编程方式检查访问
<% if (request.isUserInRole("role")) { %>
<!-- Content to display for users in role 'role' -->
<% } %>