Java 具有用户特定功能的JSF webapp
非常广泛,如果我不理解,我道歉,但以下是: 我有一个在CICS区域的Liberty服务器上运行的webapp。我希望该应用程序的某些功能是特定于用户的。例如,如果用户登录到web应用程序,我希望他们只能根据自己的身份在页面上执行任务。我已经考虑过如何设置角色,但不能很好地把握。到目前为止,我有一个设置,在我的CICS中,任何具有ID和密码并访问该区域的用户都可以使用我的webapp。我将发布.xml安全部分。如果需要更多的阐述,请问我Java 具有用户特定功能的JSF webapp,java,security,websphere,keystore,cics,Java,Security,Websphere,Keystore,Cics,非常广泛,如果我不理解,我道歉,但以下是: 我有一个在CICS区域的Liberty服务器上运行的webapp。我希望该应用程序的某些功能是特定于用户的。例如,如果用户登录到web应用程序,我希望他们只能根据自己的身份在页面上执行任务。我已经考虑过如何设置角色,但不能很好地把握。到目前为止,我有一个设置,在我的CICS中,任何具有ID和密码并访问该区域的用户都可以使用我的webapp。我将发布.xml安全部分。如果需要更多的阐述,请问我 <security-role> <
<security-role>
<description>All CICS auhenticated users</description>
<role-name>cicsAllAuthenticated</role-name>
</security-role>
<security-constraint>
<display-name>xxx.xxxx.xxx.jdbc.web.SecurityConstraint</display-name>
<web-resource-collection>
<web-resource-name>xxxx.xxxx.xxxx.xxxx_xxxx.jdbc</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>cicsAllAuthenticated</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
所有CICS认证用户
西沙
xxx.xxxx.xxx.jdbc.web.SecurityConstraint
xxxx.xxxx.xxxx.xxxx\U xxxx.jdbc
/*
西沙
保密的
我通过服务器配置中的一些SAF注册表和密钥库设置来获取ID。我只想知道是否有一种方法可以在Java中使用它来授予特权。谢谢你的建议 您可以在Liberty中使用SAF角色映射。这将SAF EJBROLE映射到JavaEE角色,然后可以使用该角色保护应用程序 EJBROLEs到Java EE角色的映射是通过
server.xmlsafRoleMapper<safRoleMapper profilePattern="myprofile.%resource%.%role%" toUpperCase="true" />
%profilePefix%。%resource%。%role%cicsts:security-1.0web.xml%role%<% if (request.isUserInRole("role")) { %>
<!-- Content to display for users in role 'role' -->
<% } %>
<% if (request.isUserInRole("role")) { %>
<!-- Content to display for users in role 'role' -->
<% } %>