0

AD 内のすべてのユーザーが自分のアプリケーションにログインできるようにするにはどうすればよいですか (ログインを強制する)。グループごとに定義されているだけではありません。

これは私の web.xml です。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyApplication</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>

</security-constraint>

<security-role>
  <role-name>some-ad-role</role-name>
</security-role>
<security-role>
  <role-name>another-ad-role</role-name>
</security-role>

<!-- Basic Authentication using a JNDIRealm -->
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Login</realm-name>
</login-config>

request.isUserInRole() を使用してアプリケーション内での承認に AD グループを使用したいのですが、最初は誰もがアプリケーションにログインして、確認目的でユーザー名を取得できます。

4

1 に答える 1

0

そのため、ドキュメントは見つかりませんでしたが、ロール名にワイルドカードを使用してこの問題を解決したようです。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>MyApplication</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>

    <auth-constraint> 
        <role-name>*</role-name>
    </auth-constraint>

</security-constraint>

<security-role>
  <role-name>some-ad-role</role-name>
</security-role>
<security-role>
  <role-name>another-ad-role</role-name>
</security-role>
<security-role> 
    <role-name>*</role-name>
</security-role>
于 2012-12-05T18:49:55.443 に答える