EGL LDAP 액세스를 지원하는 J2EE 보안

EGL LDAP 액세스를 지원하는 J2EE 보안 샘플에는 EGL JSF 핸들러에서 JSF 페이지 코드가 생성될 때 웹 컨테이너 관리 보안(IBM® WebSphere® Application Server에 의해 제공됨)을 사용하여 인증되지 않은 액세스로부터 Faces JSP를 보호하는 방법에 대한 정보가 포함되어 있습니다.

샘플을 실행하는 데 15분 정도가 소요됩니다. LDAP 디렉토리 서버 사용가능성에 따라, 설정하는 데 1시간 미만이 소요됩니다. 하지만 LDAP 또는 J2EE 보안에 익숙하지 않으면 시간이 더 소요될 수 있습니다.

이 샘플에서는 LDAP 준수 서버에 액세스할 수 있는 EGL 코드를 제공하며 사용자는 자체 웹 애플리케이션에서 해당 코드를 재사용할 수 있습니다. 이 샘플에서는 "EGL 액세스의 로직 및 데이터를 LDAP" 샘플에 재사용합니다.

이 샘플에서는 J2EE 보안이 제공하는 대로 양식 기반 인증을 사용하며 LDAP 준수 서버를 저장소로 사용합니다. 사용자가 인증되면, EGL 코드는 사용자의 재인증을 요구하지 않고 디렉토리 서버 연결을 재설정합니다.

이 샘플을 실행할 때 사용자는 J2EE 보안에 의해 보호되는 Faces JSP 페이지(welcome.jsp)를 요청합니다. 로그인 페이지가 열리면 사용자 ID 및 비밀번호를 입력하십시오. LDAP 준수 서버에 저장된 사용자 ID 및 비밀번호 쌍을 입력하면 사용자가 인증되며 JSP 페이지가 표시됩니다.

사용자 ID와 연관된 디렉토리 기반 데이터를 표시하거나 업데이트할 수 있습니다. 이러한 경우 EGL 코드는 다음 역할을 합니다.
  1. 관리자로 디렉토리 서버에 연결합니다.
  2. 관련 데이터를 검색합니다.
  3. 데이터를 사용자 오브젝트에 저장합니다(EGL 기본 레코드).
  4. 사용자 오브젝트를 J2EE 세션에 지정합니다.
  5. 직접 처리를 위해 데이터를 사용합니다.

LDAP 지원 프로젝트 기능이 있는 EGL은 LDAPExternalTypes.eglLDAPLib.egl 서버 액세스 파일을 프로젝트에 추가합니다. LDAP 준수 서버에 액세스하는 코드가 있는 새 EGL 프로젝트에 LDAP 지원을 추가하려면, 새 EGL 프로젝트 마법사에서 고급 설정 표시를 클릭하십시오. 그런 다음 LDAP 지원 기능이 있는 EGL을 클릭하십시오. LDAP 지원 기능을 기존 프로젝트에 추가하려면, 프로젝트의 특성 페이지에서 프로젝트 기능을 추가하십시오.


피드백