1 つの Web アプリケーションがあります。OpenAM を使用してユーザーの認証に成功しました。そのために、OpenAM を 1 つの Tomcate(8080) にデプロイして構成し、Web アプリケーションを別の Tomcate(8081) にデプロイしました。Tomcate(8081) で「J2EE_AGENT」を構成しました。
データストアに OpenDJ を使用しています。2 人のユーザー/グループを作成しました
ユーザー1 ----> グループ1 ユーザー2 ----> グループ2
OpenAM でエージェントとポリシーを作成しました。ポリシーの構成は次のとおりです。
保護したいリソース名はhttp://example.com:8081/SpringMVC/welcomeで、 GETおよびPOSTアクションが許可されています。そして、このルールにgroup1を割り当てました。
保護された URL にアクセスしようとすると、OpenAM を使用して正常に認証され、リンクにアクセスできます。残念ながら、グループをそのルールに割り当てていませんが、グループ2もURLにアクセスできます。
私の質問はここに来 ます group2 がその URL にアクセスできないように、または group2 がその URL に対してアクセスを拒否されるようにルールを構成するにはどうすればよいですか。
私はこれに約1日を費やしました。早めの助けをいただければ幸いです。