J'utilise CAS (Central Authentication Service) de Jasig dans une application JSF client exécutée sur le serveur Tomcat 6. Je souhaite limiter l'accès à l'application uniquement aux utilisateurs spécifiés dans ma base de données plutôt qu'à tous les utilisateurs pouvant être authentifiés à l'aide de ce service CAS. Lorsque l'utilisateur tente de se connecter, j'ai besoin de vérifier si son nom d'utilisateur est également dans l'utilisateur de la table de ma base de données et si c'est - permettre l'accès à l'application. Sinon, je voudrais rediriger l'utilisateur vers une page "Vous n'avez pas la permission d'accéder à cette partie de l'application". J'ai donc besoin d'une autorisation aussi. Existe-t-il un bon moyen d'autoriser les utilisateurs en jsf 2.0? Merci d'avance pour toute aide/suggestion.Authentification CAS et limitation de l'accès pour les utilisateurs spécifiés
Répondre
Il semble que vous ayez besoin de concevoir une classe de gestionnaire d'authentification personnalisée dans CAS. En théorie, votre gestionnaire étendrait ceci [1], effectuerait tous les contrôles nécessaires et toutes les recherches dans la base de données et serait alors capable de renvoyer un signal indiquant si l'utilisateur pouvait ou non authentifier.
Vous devez ensuite référencer votre gestionnaire personnalisé dans le fichier deploerConfigContext.xml. Pour afficher le message, vous pouvez soit lancer une exception avec le code de messages approprié, de sorte que le message apparaisse au-dessus du formulaire de connexion, ou vous pouvez modifier le flux Web de printemps et générer un nouvel état de vue que l'utilisateur être redirigé vers, s'ils ne parviennent pas à accéder. La première approche est beaucoup plus facile à mettre en œuvre.
Une autre approche serait de tirer parti de la méthode isUserInRole() [2] en utilisant l'API persondir.
[2] https://wiki.jasig.org/pages/viewpage.action?pageId=47874068
- 1. Authentification CAS et redirections avec jQuery AJAX
- 2. PHP "Session_regenerate_id" et Authentification des utilisateurs
- 3. Authentification par formulaire pour les utilisateurs et Windows pour la base de données?
- 4. Authentification Windows - test pour différents utilisateurs
- 5. C# interrupteur: cas ne relevant pas dans d'autres cas Limitation
- 6. Gestion des utilisateurs, authentification et plugin acl pour CakePHP?
- 7. Authentification des utilisateurs dans ASP.NET
- 8. Un compte avec authentification de plusieurs utilisateurs dans les rails
- 9. Authentification des utilisateurs de domaine avec System.DirectoryServices
- 10. ASP.NET | Authentification par formulaire | Obtenez TOUS les utilisateurs connectés (liste de tous les utilisateurs ou compte)
- 11. Web Service Forms Authentification et refus des utilisateurs = "*"
- 12. panier pour les utilisateurs non enregistrés
- 13. Authentification Windows et authentification par formulaires ensemble pour ASP.NET
- 14. Comment résoudre le cas lorsque les utilisateurs surfent sur index.php
- 15. Authentification des utilisateurs Kerberos dans Apache
- 16. Pourquoi suivre les utilisateurs anonymes dans ce cas?
- 17. Zend_Auth_Adapter_DbTable pour authentifier les utilisateurs
- 18. Authentification Apache: redirection en cas d'échec, de manière fiable?
- 19. Authentification et autorisation - nouveau pour la sécurité
- 20. CouchApps et authentification de l'utilisateur
- 21. JSP - Authentification et autorisation
- 22. Authentification .Net pour web et winforms
- 23. Authentification Windows IIS 401.1 en cas d'accès en interne
- 24. Authentification CakePHP et validation
- 25. System.Security.Principal.WindowsIdentity et WinForms authentification
- 26. IIS: Anonymous et authentification Windows
- 27. Boucle dans R pour créer et enregistrer des séries de graphiques ggplot2 avec les noms spécifiés
- 28. Requête SQL pour renvoyer les numéros de test spécifiés et la date
- 29. Django, besoin de certains groupes d'utilisateurs spécifiés
- 30. Langage omniprésent - terme pour les développeurs et les utilisateurs