Configuration File Security

ここでは、以下のセキュリティ設定要素の詳細を提供しています。

• enabled
• loginPage
• roleVoter (affirmative vs unanimous)
• Custom roleValidator
• onLoginSucceeded
• onLoginFailed
• onLogout
• loginUrl
• logoutUrl

要件

Reference Framework 2.0はNexaweb Platform 4.5.33 またはそれ以上で稼働します。

セキュリティ

Reference Framework Security を設定するために使用される情報を含む要素

設定

 <security>
         <enabled>true</enabled>
         <loginPage>/XAL/Nexaweb/Login.xal</loginPage>
         <roleValidator>test.TestRoleValidator</roleValidator>
 </security>

<enabled>

<enabled> tagはセキュリティが有効になっているかどうかを示します。

有効値 : true | false デフォルト値はfalse

<loginPage>

ログインページとして使用する xal ファイルです。

<roleVoter>

<roleVoter> タグは UI 要素（例：メニュー、ツールバー等）、ログインユーザーのロールに対するコンポーネントロールにアサインされるロールの検証方法を示します。

有効値 :

affirmative – 有効にするためには、アサインされているひとつのみユーザーロールと合致しなくてはならない

unanimous – 全てのユーザーロールがアサインされたロールに合致する必要がある

<roleVoter> タグはオプションです。デフォルト値はaffirmative になっています。

例:

ボタン :

<button text="execute" roleVislbe="ROLE_USER;DEPT_ENGINEERING"/>

roleVoter="affirmative"

ROLE_USER または DEPT_ENGINEERING はユーザロールに表示されなくてはならない

roleVoter="unanimous"

ROLE_USER または DEPT_ENGINEERING はユーザロールで表示されなくてはならない

<roleValidator>

このタグはカスタムロールバリデータのクラス名を表しています。
指定されたクラスは RoleValidator インタフェース を実装しなくてはなりません。

<onLoginSucceeded>

このタグは onLoginSucceeded イベントをハンドルするために実行する mco メソッドを含みます。

このタグはオプションです。値は mco 構文を有効にするため命令しなくてはなりません。

onLoginSucceeded イベントは、username と password が有効化された後、発火され、UserDetails はセキュリティマネージャ内で設定されます。アプリケーションインターフェイスがロードされ、onAppStartup イベントが発火される前に onLoginSucceeded event が実行されます。

<onLoginFailed>

このタグは mco メソッドを含み、実行し onLoginFailed イベントをハンドルします。
このタグはオプションです。値は mco 構文を有効にするために命令しなければなりません。

onLoginFailed イベントは、username と passwordの検証失敗後、発火されます。
ログインに失敗した username は、”username” という名のパラメータとして onLoginFailed イベントにパスされます。

onLoginFailed イベントをハンドルするために呼び出されるメソッドは、デフォルトのログイン失敗処理を続行させるかどうかをコントロールするためのブーリアン値を戻します。False値を戻す事は、デフォルトのログイン失敗処理の実行を防ぎます。メソッドが戻らないか(例無効)、またはブーリアン以外の何かを戻します。その後、デフォルトのログイン失敗処理が実行されます。

<onLogout>

このタグは mco メソッドを含み、onLoginSucceeded イベントをハンドルします。
このタグはオプションです。値はmco syntaxを有効化するために命令しなければなりません。

onLogout メソッドは、SecurityManage rの logout() メソッドがプロセスされる際、発火されます。

<loginUrl>

このタグは、username と password を検証するために使用する URL を指定します。URL は、直列化されたパラメータとしてパスされる username と password で、POST を使用し呼び出されます。
Spring 3.0 とデフォルトログイン URL 値が "/j_spring_security_check" の場合、このタグはオプションです。

注:　Spring 2.5 を使用する場合、明確に値を "/j_acegi_security_check" に設定する必要があります。

<logoutUrl>

このタグは URL を指定しログアウトするために使用します。
logoutUrl は、Spring3.0 を使用し、ログイン URL 値が "/j_spring_security_logout" の場合オプションです。

注:　If Spring 2.5 を使用する場合、明確に値を "/j_acegi_security_check" に設定する必要があります。