EGL LDAP アクセス付き J2EE セキュリティー

EGL LDAP アクセス付き J2EE セキュリティー・サンプルには、EGL JSF ハンドラーによって生成される JSF ページ・コードを使用するときに Web コンテナー管理のセキュリティー (IBM® WebSphere® Application Server が提供) を使用して非認証アクセスから Faces JSP ページを保護する場合の情報が含まれています。

このサンプルの実行所要時間は 15 分です。LDAP ディレクトリー・サーバーの可用性によっては、 セットアップの所要時間は 1 時間に満たないことがあります。 一方、LDAP や J2EE セキュリティーに精通していない場合は、 もっと時間がかかることがあります。

このサンプルは、LDAP 準拠サーバーにアクセスする EGL コードを提供します。ご使用の Web アプリケーションで、そのコードを再利用できます。このサンプルでは、「LDAP への EGL アクセス」サンプルのロジックとデータを再利用しています。

このサンプルでは J2EE セキュリティーに規定されているフォーム・ベースの認証を使用し、リポジトリーとして LDAP 準拠のサーバーを使用します。 ユーザーの認証後に、EGL コードによって、ユーザーに再認証を要求することなく、 ディレクトリー・サーバーへの接続が再確立されます。

このサンプルを実行するときに、J2EE セキュリティーで保護されている Faces JSP ページ (welcome.jsp) を要求します。ログイン・ページが開いたら、ユーザー ID とパスワードを入力します。LDAP 準拠サーバーに格納されているユーザー ID とパスワードのペアを入力すると、認証され、JSP ページが表示されます。

ユーザー ID に 関連付けられている、ディレクトリー・ベースのデータを表示するか更新することが できます。いずれの場合でも、EGL コードは以下のように動作します。
  1. 管理者としてディレクトリー・サーバーに接続します
  2. 関連データを取得します
  3. このデータをユーザー・オブジェクト (EGL 基本レコード) に格納します
  4. このユーザー・オブジェクトを J2EE セッションに割り当てます
  5. このデータを使用して処理を指示します

LDAP サポートのある EGL プロジェクト・フィーチャーにより、サーバー・アクセス・ファイル LDAPExternalTypes.egl および LDAPLib.egl がプロジェクトに追加されます。 LDAP 準拠サーバーにアクセスするコードを含む新規 EGL プロジェクト に LDAP サポートを追加するには、新規 EGL プロジェクト・ウィザードで「拡張設定の表示」をクリックします。次に、「LDAP がサポートされている EGL」をクリックします。既存のプロジェクトに LDAP サポート を追加するには、プロジェクトの「プロパティー」ページで、 プロジェクト・フィーチャーを追加します。


フィードバック