具有 EGL LDAP 存取權的 J2EE 安全

具有 EGL LDAP 存取權的 J2EE 安全範例包含使用 Web 儲存器管理之安全的相關資訊,(如 IBM® WebSphere® Application Server 所提供),以在從 EGL JSF 處理程式產生 JSF 頁面程式碼時,保護 Faces JSP 頁面不受未經鑑別的存取。

執行範例所需要的時間是 15 分鐘。根據 LDAP 目錄伺服器的可用性,設定花費少於 1 個小時。然而,如果您不熟悉 LDAP 或 J2EE 安全,則可能需要更多時間。

範例提供 EGL 程式碼,以存取符合 LDAP 標準的伺服器;您可以在 Web 應用程式中重複使用該程式碼。此範例會重複使用來自「EGL 對 LDAP 的存取權」範例的邏輯及資料。

這個範例使用表單型鑑別(如 J2EE 安全所提供),並使用符合 LDAP 標準的伺服器作為儲存庫。鑑別使用者之後,EGL 程式碼會重新建立與目錄伺服器的連線,而不需要使用者重新鑑別。

當您執行此範例時,要求由 J2EE 安全保護的 Faces JSP 頁面 (welcome.jsp)。當登入頁面開啟時,輸入使用者 ID 及密碼。如果您輸入使用者 ID 及在符合 LDAP 標準的伺服器中儲存的密碼配對,則已對您進行鑑別,並顯示 JSP 頁面。

您可以顯示或更新與使用者 ID 相關聯的目錄型資料。在任何一種情況下,EGL 程式碼會執行如下所示動作:
  1. 以管理者身分連接至目錄伺服器
  2. 擷取相關資料
  3. 將資料儲存在使用者物件中(EGL 基本記錄)
  4. 將使用者物件指派給 J2EE 階段作業
  5. 使用資料以引導處理

具有 LDAP 支援的 EGL 專案特性會將 LDAPExternalTypes.eglLDAPLib.egl 伺服器存取檔案新增至專案。若要將 LDAP 支援新增至新的 EGL 專案(其程式碼將存取符合 LDAP 標準的伺服器),請在「新建 EGL 專案」精靈中,按一下顯示進階設定。然後,按一下具有 LDAP 支援的 EGL。若要將 LDAP 支援新增至現有專案,請在專案的「內容」頁面上,新增專案特性。


意見