Requirements要件
Reference Framework 2.0 runs against は Nexaweb Platform 4.5.33 or higher.またはそれ以上で稼働します。
Authentication認証
Reference Framework security is built to utilize Spring's security framework, which provides support for such things as JDBC and LDAP authentication.
The セキュリティは JDBC や LDAP 認証のようなもののサポートを提供している Spring のセキュリティフレームワークを活用し構築されています。
applicationContext-security.xml file contains the configuration settings. The sample we ship with, does DAO authentication against an inファイルは設定セッティングを含んでいます。我々が納品するサンプルは、in-memory DAO. The support for this is provided for by the Spring framework.
The login() call to the SecurityManager of the RefrenceFramework, will trigger the authentication as configured. In your case you could configure this to perform authentication against your LDAP implementation.
Processing the result of the validation can be done by either handling the security events (onLoginSucceeded or onLoginFailed) or by configuring an error page that gets processed. SeeDAO に対し DAO 認証を行います。このサポートはSpring フレームワークによって提供されます。
RefrenceFramework の SecurityManager に対する login() call によって設定どおり認証を行います。貴方のケースでは、貴方の LDAP 実装に対する認証を行うように設定することが可能です。
検証結果の処理はセキュリティイベント (onLoginSucceeded または onLoginFailed) をハンドルすること、または処理されるエラーページを設定することにより可能です。
ログインスクリーンにテキストを加える例である /security/LoginFailed.xml , which appends text to the login screen. RolesRoles are stored in the SecurityManager as part of the UserDetails. The UserDetails is just that, a class designed to store information about the user. The BasicUserDetails calss, holds just the user name and the roles for the user. The idea is that this class could be extened to hold information like department, full name, address, etc.
The UserDetials are retrieved from the server after a successful login, by calling the getUserDetails() of the SecurityService class. The SecurityService is a Spring bean definied in the applicationContext-security.xml file. The implementation shipped with the example, will get the roles from the in-memory DAO and return it in a BasicUserDetails class. This would be replaced by a class implementing the SercurityService interface by returning the roles as looked up in the LDAP implementation.
A user can be assigned multiple roles. For example, をご覧下さい。
ロール
ロールはUserDetails の一部として SecurityManager に保存されます。UserDetails はユーザーに関する情報を保存するように設計されたクラスです。BasicUserDetails クラスは、ユーザー名とユーザーのロールを保有します。このクラスは部署、フルネーム、アドレスなどのような情報を保有するために拡張ができます。
UserDetials はログイン成功後、SecurityService クラスの getUserDetails() を呼び出すことによりserverから取得されます。SecurityService はapplicationContext-security.xml ファイルで定義される Spring bean です。例とともに納品される実装はin-memory DAO からロールを取得し、BasicUserDetails クラスに戻します。これは LDAP 実装で検索されるロールを戻すことにより、SercurityService インタフェースを実装するクラスによって置き換えられます。
ユーザーに複数のロールをアサインすることが可能です。例えば :DEPT_ENGINEERING;ROLE_CODER or DEPT_ENGINEERING;ROLE_MANAGER Applying roles to UI elements
The role attributes on the page, menu items, command buttons and on component that make up the page, can be used to control whether or not the element is enabled/disabled, visible/invisilbe, or read only.
The concept was that the roles that make a a UI element visible or invisible, wouldn't change often (e.g. a menu item would be available to managers and not regular users).
More than one role can be assigned to a UI element. This is a semi-colon separated string. For example, UI要素にロールを適用する
ページのロール属性、メニュー項目、コマンドボタン、ページを構成するコンポーネントは、要素が”有効/無効、表示 / 非表示またはリードオンリー”にするかどうかをコントロールするために使用することが出来ます。
コンセプトは UI 要素が表示/非表示にするロールが頻繁に変わらないということでした。(例:メニュー項目は、通常のユーザーでなくマネージャが利用可能
1 つ以上の UI 要素がアサイン可能です。これはセミコロンで分けられた文字列になります。例えば :ROLE_ADMIN;ROLE_USER.
The role voter can be configured to match all the roles (unanimous) or just match one of the roles (affirmative). The role voter is configured in the security section of the ロール有権者は全てのロール(unanimous) に合致するため、またはロールの一つのみ(affirmative)に合致するよう設定することができます。ロール有権者 はnexaweb-refrence-framework.xml file. See more about roleVoter.
Choose below topics to learn more about Reference Framework Security:
...
ファイルのセキュリティセクションで設定されています。詳細な情報は、ロール有権者 をご覧ください。
Reference Framework セキュリティに関する詳細な情報は、以下をご覧ください :
| Child pages (Children Display) |
|---|