タグ

認証に関するwalk77のブックマーク (1)

  • サーブレットの認証を使わずに@Executeのroles属性を有効に使う方法 - suusuke@Hatena

    SAStrutsで認証を実装したいのですが、お勧めはサーブレットの認証機能を使って認証する方法みたいです。 認証 - cypher256's blog 今回はアプリケーションサーバがTomcatで、ユーザ情報はDBで管理したいのでJDBCRealmを使ってやろうかなと思っていました。 ところが、ログインの認証機能が複雑な仕様になってしまって、JDBCRealmでは実現できないことがわかりました。 何とか、@Executeのroles属性でメソッド単位に認証をかけたいと思って、調べました。 調査 そもそも、どのようにrolse属性に設定したロールで認証がかかっているのか? また、会社にあったStruts in アクションに書いてあるんじゃないかと思って、ActionMappingのrolse属性を見てみました。 以下、抜粋。 セキュリティチェックは、RequestProcessorのproc

    サーブレットの認証を使わずに@Executeのroles属性を有効に使う方法 - suusuke@Hatena
    walk77
    walk77 2014/08/07
    >HttpServletRequestWrapperを継承して、isUserInRole()メソッドでセッションに保存してあるユーザー情報のロールを戻り値にする
  • 1