Anwendungsverwaltete (angepasste) Authentifizierung verwenden

Wenn Sie zum Schützen Ihrer HTML-Datei nicht die JEE-Authentifizierung verwenden wollen, können Sie in Ihre Rich UI-Anwendung die angepasste Sicherheit integrieren. Sie müssen weiterhin die JEE-Sicherheit zum Schützen des EGL Rich UI-Proxy und der Web-Services verwenden.

Wenn Sie die angepasste Sicherheit verwenden, muss in Ihrer Rich UI-Anwendung eine benutzerdefinierte Anmeldeanzeige vorhanden sein. Damit das Kennwort beim Eingeben verborgen wird, verwenden Sie das Widget 'PasswordTextField' in Ihrem Rich-UI-Handler. Ihre Rich UI-Anwendung kann erfordern, dass die Authentifizierung zu Beginn der Anwendung oder vor Zugriff auf einen eingeschränkten Bereich auftritt. Sie können diese Form der Sicherheit in den übrigen Teil der Anwendung integrieren.

Der erste Schritt bei der Definition der angepassten Sicherheit ist es zu bestimmen, welche Teile der Anwendung geschützt werden sollen (d. h., auf welche Teile nur zugegriffen werden kann, wenn eine Anmeldung mithilfe einer gültigen Benutzer-ID und einem zugehörigen Kennwort erfolgt ist). Auch wenn Sie für den Schutz der HTML-Datei keine JEE-Sicherheit verwenden, sollten Sie die JEE-Sicherheit zum Schützen des EGL Rich UI-Proxy verwenden. An diesen wichtigen Punkt müssen Sie beim Entwerfen Ihrer Rich UI-Anwendung denken. Ein Design, bei dem die einmalige EGL-Anmeldung verwendet wird, verringert die Häufigkeit, wie oft sich ein Benutzer authentifizieren muss.

Verwenden Sie bei der Authentifizierung mithilfe der angepassten Sicherheit SSL, um sicherzustellen, dass die Benutzer-ID und das zugehörige Kennwort während der Übertragung zwischen Browser und Server geschützt sind. Lesen Sie als Einführung in SSL Übersicht über SSL.


Feedback