J2EE-Sicherheit mit EGL-LDAP-Zugriff

Das Beispiel "J2EE-Sicherheit mit EGL LDAP-Zugriff" enthält Informationen zum Verwenden der Web-containergesteuerten Sicherheit, wie durch IBM WebSphere Application Server bereitgestellt,, um Faces JSP-Seiten vor unberechtigtem Zugriff zu schützen, wenn der JSF-Seitencode aus einem EGL JSF-Handler generiert wird.

Die erforderliche Zeit für die Ausführung des Beispiels beträgt 15 Minuten. Abhängig von der Verfügbarkeit eines LDAP-Verzeichnisservers benötigt die Konfiguration weniger als eine Stunde. Wenn Sie mit LDAP oder J2EE-Sicherheit nicht vertraut sind, benötigen Sie jedoch möglicherweise länger.

Das Beispiel bietet EGL-Code zum Zugreifen auf einen LDAP-kompatiblen Server; Sie können diesen Code in Ihrer Webanwendung erneut verwenden. Dieses Beispiel verwendet Logik und Daten aus dem Beispiel "EGL-Zugriff auf LDAP".

Dieses Beispiel verwendet eine formularbasierte Authentifizierung, wie sie von J2EE-Sicherheit bereitgestellt wird, und verwendet einen LDAP-kompatiblen Server als Repository. Nach der Authentifizierung des Benutzers stellt der EGL-Code erneut eine Verbindung mit dem Verzeichnisserver her, ohne dass der Benutzer sich erneut authentifizieren muss.

Wenn Sie dieses Beispiel ausführen, fordern Sie eine Faces JSP-Seite an, die durch J2EE-Sicherheit geschützt ist (welcome.jsp). Wenn eine Anmeldeseite angezeigt wird, geben Sie eine Benutzer-ID und ein Kennwort ein. If you enter a user ID and password pair that is stored in the LDAP-compliant server, you have authenticated, and the JSP page is displayed.

Sie können die dieser Benutzer-ID zugeordneten verzeichnisbasierten Daten anzeigen oder aktualisieren. In either case, the EGL code acts as follows:
  1. Connects to the directory server as an administrator
  2. Retrieves the relevant data
  3. Stores the data in a user object (an EGL basic record)
  4. Assigns the user object to the J2EE session
  5. Uses the data to direct processing

The EGL with LDAP-Support project feature adds the LDAPExternalTypes.egl and LDAPLib.egl server-access files to your project. To add LDAP support to a new EGL project whose code is to access an LDAP-compliant server, in the New EGL Project wizard, click Show Advanced Settings. Then click EGL with LDAP Support. Um LDAP-Unterstützung einem vorhandenen Projekt hinzuzufügen, fügen Sie auf der Seite "Eigenschaften" des Projekts die Projektkomponente hinzu.


Feedback