Durch Web-Container verwaltete Sicherheit (JEE-Sicherheit) verwenden

Nach der Implementierung einer Rich UI-Anwendung können Sie die Ressourcen in Ihrem implementierten Projekt mithilfe der durch Web-Container verwalteten JEE-Sicherheit, die von WebSphere Application Server oder Apache Tomcat bereitgestellt wird, vor nicht authentifizierten Benutzern schützen. Nachdem die Ressourcen, wie beispielsweise die für Ihre Rich UI-Anwendung generierte HTML-Datei, mithilfe der JEE-Sicherheit geschützt sind, müssen sich Benutzer authentifizieren, bevor sie auf diese Ressourcen zugreifen können. Aktionen, die ein Web-Container oder Java Runtime Environment (JRE) für den Benutzer ausführt, werden nur ausgeführt, wenn der Benutzer zu einer Gruppe von Rollen gehört, die eine Berechtigung zum Vornehmen dieser Aktion aufweisen. Der Benutzer wird nur einmal zur Authentifizierung aufgefordert, auch wenn mehrere Ressourcen geschützt sind.

Bei der JEE-Authentifizierung führt ein Systemadministrator Verwaltungstasks (beispielsweise Hinzufügen oder Löschen von Benutzerdaten in/aus einem Repository) unabhängig von den Anwendungen durch, die auf das Repository zugreifen. Anwendungsserver unterstützen verschiedene Typen von Repositorys oder Realms wie beispielsweise die lokale Betriebssystemregistry, LDAP-Verzeichnisse und angepasste Verzeichnisse wie relationale Datenbanken und unstrukturierte Dateien. Sie können diese Repositorys zum Speichern von Benutzer-IDs, Kennwörtern und anderen Sicherheitsinformationen verwenden.

Zum Schützen der gesamten Rich UI-Anwendung, des EGL Rich UI-Proxys und von Web-Services können Sie die JEE-Sicherheit verwenden.

Bei der rollenbasierten JEE-Sicherheit wird der Zugriff auf Ressourcen Rollen erteilt, die anschließend den tatsächlichen Benutzerregistryeinträgen zugeordnet werden. Sicherheitsinformationen wie beispielsweise Rollen und Integritätsbedingungen werden deklarativ oder außerhalb der Anwendung in Implementierungsdeskriptoren wie beispielsweise den Dateien 'web.xml' und 'application.xml' definiert. In Version 7.5.1 müssen Sie bei Rich UI-Anwendungen die deklarative JEE-Sicherheit verwenden. Die J2EELib-Systemfunktionen, die für die programmgestützte Sicherheit über JSF-Handler (getRemoteUser(), isUserInRole() und getAuthenticationType()) bereitstehen, sind bei Rich-UI-Handlern nicht verfügbar.

Sowohl bei der JEE-Basisauthentifizierung als auch der formularbasierten Authentifizierung wird das Kennwort mithilfe der Base64-Codierung verschlüsselt; ein Format, das leicht zu entschlüsseln ist. Verwenden Sie in Verbindung mit diesen Authentifizierungstypen SSL, um sicherzustellen, dass das Kennwort nicht gefährdet wird. Eine Einführung in SSL finden Sie in 'Überblick über SSL'.

Weitere Details zur Authentifizierung, die durch Web-Container verwaltet wird, finden Sie in der Dokumentation zu WebSphere Application Server oder Apache Tomcat.


Feedback