|
|
|
JAZN
|
|||
|---|---|---|---|
|
#18+
проблема в следующем, есть stuts-овое приложение, которое имеет свою собственную авторизацию и крутится под tomcat, теперь его надо кинуть на общий портал, при этом авторизация проводиться на портале. вопрос - надо как-то из портала (который крутиться на OC4j, или на чем-то другом оракловом) вытянуть логин и пароль, под которым авторизировался пользователь. говорят нужен этот jazn, но как он работает х.з. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.10.2005, 15:22 |
|
||
|
JAZN
|
|||
|---|---|---|---|
|
#18+
Мы в свое время делали такое. Дело было довольно давно, поэтому не помню, как точно это делалось. Ответ нашли на сайте ориона , который исползуется в oc4. Если вопрос еще актуален, могу глянуть на работе старинные исходники :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2005, 11:34 |
|
||
|
JAZN
|
|||
|---|---|---|---|
|
#18+
Если не трудно, глянь пожалуйста. А LDAP у вас не было? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.11.2005, 16:42 |
|
||
|
JAZN
|
|||
|---|---|---|---|
|
#18+
Вернеся к двум вариантом 1. В файле orion-web.xml прописываешь свои роли <security-role-mapping name="yourolename"> <group name="<realmname>/<ldaprole>"/> </security-role-mapping> <security-role-mapping name="yourolename1"> <group name="<realmname>/<ldaprole>"/> </security-role-mapping> <jazn-web-app auth-method="SSO" runas-mode="false" doasprivileged-mode="false"/> В файле web.xml прописываешь какой роли какие страницы доступны. <security-constraint> <web-resource-collection> <web-resource-name>protected</web-resource-name> <url-pattern>/fordev/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>yourolename</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> 2. Используя JNDI. В своей странице получаешь имя пользователя request.getRemouteUser() далее пишеш небольшой классик типа String Name=request.getRemouteUser(); ctx =new InitialDirContext(ht) ; SearchControls constraints = new SearchControls(); constraints.setSearchScope(SearchControls.SUBTREE_SCOPE); String[] uAttr={"orclpassword"}; // имя аттрибута точно не помню constraints.setReturningAttributes(uAttr); NamingEnumeration results = ctx.search("твой контекст поиска","(cn="+Name+")", constraints); while (results != null && results.hasMore()) { SearchResult si = (SearchResult)results.next(); Attributes attrs = si.getAttributes(); if (attrs == null) { System.out.println("No attributes"); } else { for (NamingEnumeration ae = attrs.getAll();ae.hasMoreElements();) { Attribute attr = (Attribute)ae.next(); String attrId = attr.getID(); /* print each value */ for (Enumeration vals = attr.getAll();vals.hasMoreElements(); vc.addElement(vals.nextElement())); } } } Все это только пример. В доках по OAS есть раздел посвещенный безопасности d OC4J. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2005, 06:21 |
|
||
|
JAZN
|
|||
|---|---|---|---|
|
#18+
Вюор зависит отцелей если тебе с OID нужно получать какую то информацию о пользователе и управлять ее то все равно прийдется либо писать свои классы доступа к LDAP через JNDI либо использовать оракловые oracle.ldap.util.* oracle.ldap.util.jndi.* ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2005, 06:32 |
|
||
|
JAZN
|
|||
|---|---|---|---|
|
#18+
Если надо могу прислать свои пробовалки. Восновном небольшие классы по управлению пользователями и ролями в LDAP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2005, 10:33 |
|
||
|
JAZN
|
|||
|---|---|---|---|
|
#18+
darkmanЕсли надо могу прислать свои пробовалки. Восновном небольшие классы по управлению пользователями и ролями в LDAP. мне пришли на am_mail_box@mail.ru буду благодарен. Давно хотел попробовать, да руки не доходят! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2005, 10:58 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=33359016&tid=2151063]: |
0ms |
get settings: |
6ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
196ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
32ms |
get tp. blocked users: |
1ms |
| others: | 240ms |
| total: | 501ms |
| 0 / 0 |
