Loginmodule mit OC4J 11g und JSF
Mit Oracle 11g ist es nun möglich über seine eigen geschriebene Loginseite ein J2EE Security-Context aufbauen.
Es ist dabei nicht mehr notwendig ( aus Sicherheitsgründen jedoch empfohlen) den in der web.xml definierten Security-Context mit konfigurierter Loginseite zu verwenden.
Mit JSF kann beispielsweise innerhalb einer JSF-ManagedBean mit folgender Methode der J2EE SecurityContext des OC4J-Containers aufgebaut werden.
LoginContext ctx = new LoginContext(”myContext”, subject, callback);
Die zur Ausführung kommende JAAS-LoginModule werden über die jps-config.xml Datei konfiguriert und über den Kontextname (hier im Beispiel “myContext”) referenziert.
<jpsContext name=”myContext”>
<serviceInstanceRef ref=”myLoginmodule”/>
<serviceInstanceRef ref=”xds.loginmodule”/>
<serviceInstanceRef ref=”SAML.loginmodule”/>
<serviceInstanceRef ref=”idstore.loginmodule”/>
</jpsContext>
Die hier referenzierten LoginModule (serviceInstanceRef) werden ebenfalls in der Datei jps-config.xml konfiguriert.
Die Einbindung eines eigenen Loginmodules (JAAS-konform) und die gleichzeitige Ausführung der Standardmodule - beispielsweise das Setzen eines SAML-Tickets für WebService oder SSO - kann somit ebenfalls sehr einfach erfolgen.
<serviceInstance name=”de.bmaier.sample.security” provider=”jaas.login.provider”>
<description>My Sample LoginModule</description>
<property name=”loginModuleClassName” value=”<hier muss der Klassename mit Package-Angabe des eigenen LoginModules eingetragen werden “/>
<property name=”jaas.login.controlFlag” value=”REQUIRED”/>
</serviceInstance>
Ein Beispiel findet sich im Oracle-Forum
Eine Antwort hinterlassen
Sie müssen angemeldet sein, um kommentieren zu können.