Loginmodule mit OC4J 11g und JSF

Mit Oracle 11g ist es nun möglich über seine eigen geschriebene Loginseite ein J2EE Security-Context aufbauen.

Es ist dabei nicht mehr notwendig ( aus Sicherheitsgründen jedoch empfohlen) den in der web.xml definierten Security-Context mit konfigurierter Loginseite zu verwenden.

Mit JSF kann beispielsweise innerhalb einer JSF-ManagedBean mit folgender Methode der J2EE SecurityContext des OC4J-Containers aufgebaut werden. 

 

LoginContext ctx = new LoginContext(„myContext“, subject, callback);

 

Die zur Ausführung kommende JAAS-LoginModule werden über die jps-config.xml Datei konfiguriert und über den Kontextname (hier im Beispiel „myContext“) referenziert.

 

<jpsContext name=“myContext“>

   <serviceInstanceRef ref=“myLoginmodule“/>

   <serviceInstanceRef ref=“xds.loginmodule“/>

   <serviceInstanceRef ref=“SAML.loginmodule“/>

   <serviceInstanceRef ref=“idstore.loginmodule“/>

</jpsContext>

 

Die hier referenzierten LoginModule (serviceInstanceRef) werden ebenfalls in der Datei jps-config.xml konfiguriert.

 Die Einbindung eines eigenen Loginmodules (JAAS-konform) und die gleichzeitige Ausführung der Standardmodule – beispielsweise das Setzen eines SAML-Tickets für WebService oder SSO – kann somit ebenfalls sehr einfach erfolgen.

 

<serviceInstance name=“de.bmaier.sample.security“ provider=“jaas.login.provider“>

<description>My Sample LoginModule</description>

<property name=“loginModuleClassName“ value=“<hier muss der Klassename mit Package-Angabe des eigenen LoginModules eingetragen werden „/>

<property name=“jaas.login.controlFlag“ value=“REQUIRED“/>

</serviceInstance>

 

Ein Beispiel findet sich im Oracle-Forum   

 

 

 

 

 

 

 

Advertisements

~ von bmaier - 16. Mai 2008.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: