<< Создание пользователя в Oracle Internet Directory | На главную | Проблема с war файлом в jboss >>

Особенности работы функции isUserInRole() в OC4J

Налаживая работу приложения с пользователями и ролями с авторизацией в LDAP столкнулся с очередным приколом контейнера.
Оказывается, если роль не описана непосредственно в файле web.xml, то функция isUserInRole вообще отказывается её видеть.

Поэтому пришлось обозначить роль напрямую с помощью следующей конструкции в web.xml:
    <security-role>
        <role-name>manager</role-name>
    </security-role>

В итоге разработка приложения затруднилась очередным моментом - если ранее в приложении предполагалось скрывать/открывать различные страницы с помощью запроса к роли пользователя, а сами роли определять непосредственно в LDAP, то теперь надо помнить, что эту роль необходимо продублировать в web.xml.
Ярлыки : ,


Avatar: Arsen Abdrakhmanov

Re: Особенности работы функции isUserInRole() в OC4J

То же самое неудобство присутствует в Geronimo - необходимо повторно прописывать роли в web.xml, а также привязать роли к LDAP-группам в geronimo-web.xml

Комментировать Отправить TrackBack
На главную