定义Rdbms Authentication provider和Role Mapping provider读取数据库中的权限信息,由不解之处请教
hocus 2004-08-10 03:20:40 定义Rdbms Authentication provider和Role Mapping provider读取数据库中的权限信息,由不解之处请教
应用服务器是weblogic
定义Rdbms Authentication provider和Role Mapping provider读取数据库中的权限信息,由不解之处请教
在项目中我们希望能达到如下预期目标
用户权限数据定义rdbms在里,包括用户和组关系,用户组和角色的关系,在web应用程序和ejb的部署描述符里定义对某资源的访问权限
即角色,自定义Rdbms Authentication provider和Role Mapping provider读取数据库中的信息.这样达到对限制资源的保护和用户验证.
遇到的问题
如下
目前在web.xml里定义了
<security-constraint>
<login-config>
<security-role>
在weblogic.xml里定义了
<security-role-assignment>
<role-name>RoleA</role-name>
<principal-name>samplegroup</principal-name>
<principal-name>testuser</principal-name>
</security-role-assignment>
Rdbms Authentication provider部署配置后,程序可以成功运行,读取了数据库里用户和组的信息,达到了登陆验证的目的.
但是此时: 用户和角色的关系,组和角色的关系还是在weblogic.xml里手工定义的
如上,定义了权限组samplegroup和用户testuser被映射为角色RoleA
自定义的Role Mapping provider还没有发挥作用
问题:
如何能够编程自定义用户/组和角色的关系映射
请做过类似的朋友们,不吝赐教,我已经困扰一周了.bea的文档看过,但是理解总部通透.
thanks.