Особенности работы функции isUserInRole() в OC4J
Налаживая работу приложения с пользователями и ролями с авторизацией в LDAP столкнулся с очередным приколом контейнера.
Оказывается, если роль не описана непосредственно в файле web.xml, то функция isUserInRole вообще отказывается её видеть.
Поэтому пришлось обозначить роль напрямую с помощью следующей конструкции в web.xml:
<security-role>
<role-name>manager</role-name>
</security-role>
В итоге разработка приложения затруднилась очередным моментом - если ранее в приложении предполагалось скрывать/открывать различные страницы с помощью запроса к роли пользователя, а сами роли определять непосредственно в LDAP, то теперь надо помнить, что эту роль необходимо продублировать в web.xml.
Оказывается, если роль не описана непосредственно в файле web.xml, то функция isUserInRole вообще отказывается её видеть.
Поэтому пришлось обозначить роль напрямую с помощью следующей конструкции в web.xml:
<security-role>
<role-name>manager</role-name>
</security-role>
В итоге разработка приложения затруднилась очередным моментом - если ранее в приложении предполагалось скрывать/открывать различные страницы с помощью запроса к роли пользователя, а сами роли определять непосредственно в LDAP, то теперь надо помнить, что эту роль необходимо продублировать в web.xml.
