HTML-Datei mithilfe der formularbasierten Authentifizierung schützen

Zum Schützen Ihrer Rich UI-Anwendung können Sie die formularbasierte JEE-Authentifizierung verwenden (die derzeit gängigste Webauthentifizierungsmethode), für die Sie Ihre eigene angepasste Anmeldeanzeige bereitstellen, die eine Benutzer-ID und ein zugehöriges Kennwort enthält. Benutzer können vor der Authentifizierung auf keinen Teil der Rich UI-Anwendung zugreifen. Das Schema für die Codeumsetzung für das Kennwort ist die Base64-Codierung, das leicht entschlüsselt werden kann. Verwenden Sie zum Sicherstellen der Kennwortvertraulichkeit SSL-Verbindungen mit der formularbasierten Authentifizierung. Bei der Verwendung von formularbasierter Authentifizierung ist die Fehlerbehandlung, wie beispielsweise das Anzeigen von entsprechenden Fehlernachrichten, schwierig zu implementieren. Wenn ein Authentifizierungsfehler auftritt, wird eine Fehlerseite zurückgegeben, auf der als Statuscode der Antwort '401' festgelegt ist.

Lesen Sie 'Beispiele für Anmelde- und Fehlerseiten für die formularbasierte JEE-Authentifizierung' für Beispiele für Anmelde- und Fehlerseiten, die Sie mithilfe der formularbasierten Authentifizierung verwenden können.

Geben Sie zum Schützen der HTML-Datei, die EGL für eine Rich UI-Anwendung mit dem Namen 'RSSReader' generiert, das URL-Muster '/RSSReader.html' an. Wenn sich 'RSSReader.html' in einem Unterverzeichnis des Ordners für Webinhalte ('WebContent') mit dem Namen 'Secured' (Geschützt) befindet, geben Sie das URL-Muster '/Secured/RSSReader.html' an.

Wenn Sie zum Schützen der HTML-Datei die formularbasierte Authentifizierung verwenden, müssen Sie den EGL Rich UI-Proxy in die Integritätsbedingung für die Sicherheit einschließen. Geben Sie zum Schützen des EGL Rich UI-Proxys das URL-Muster '/___proxy' (drei Unterstriche) an. Durch Angabe dieses Musters verhindern Sie, dass nicht authentifizierte Benutzer auf den Proxy zugreifen. Nach dem Anmelden erhalten Benutzer Zugriff auf den EGL Rich UI-Proxy wie auch auf die HTML-Datei.


Feedback