Im Beitrag [post id=4748]Sicherheit durch Zugriffsbeschränkungen in JEE Web-Anwendungen[/post] wurde gezeigt, wie man bestimmte Seiten nur für gewisse Benutzer und Benutzergruppen sichtbar macht. Allerdings musste man diese Benutzer direkt in der Konfigurationsdatei vom Apache Tomcat 7 Application Server eintragen. Das ist nicht besonders flexibel. Deswegen werden wir im nächsten Schritt die Zugriffsberechtigungen aus einer MySQL-Datenbank holen. Dafür können wir unsere bestehende JDBC-Ressource jdbc/foo4 (aus dem Beispiel [post id=4709]JDBC-Ressource über JNDI referenzieren und mit Tomcat verwenden[/post]) benutzen.
Zugriffsberechtigte über ein JDBCRealm aus MySQL-Datenbank laden weiterlesen
Schlagwort: j_security_check
Sicherheit durch Zugriffsbeschränkungen in JEE Web-Anwendungen
Wer Zugriffsbeschränkungen für Webseiten seiner Java Web-Applikation einrichten möchte, der wird sich früher oder später mit den Web Content Security Constraints beschäftigen. Das Konzept dahinter ist ganz einfach. Man definiert Bereiche (oder auch Ressourcen) und legt dann fest, dass nur bestimmte Benutzer (mit Benutzernamen und Passwort) und/oder Gruppen (Admins, Gäste, etc.) Zugriff auf diese Bereiche haben. Wie das in Verbindung mit einem Apache Tomcat 7-Application Server funktioniert, möchte ich gerne zeigen.
Sicherheit durch Zugriffsbeschränkungen in JEE Web-Anwendungen weiterlesen