Re: více než jeden security-constraint ve web -inf

Wed, 21 Sep 2005 06:59:30 -0700
Napsat vice <security-constraint> sekci jde, viz Servlet API 2.4 specification, priklad v casti 13.5.2. na strane 153. 
(Neni to na webu, musite si ono PDF stahnout a rozbalit).

Ale pokud tomu dobre rozumim, nejde mit vic nez jeden realm,
tj. jinou databazi administratoru a jinou dealeru.
Nicmene to neni nutne, staci prece jeden realm a dve role.

Takze takhle:
 <security-constraint>
     <web-resource-collection>
       <web-resource-name>Administrace</web-resource-name>
       <description>Administrace pro web</description>
       <url-pattern>/admin/*</url-pattern>
     </web-resource-collection>
     <auth-constraint>
       <role-name>Admin</role-name>
     </auth-constraint>
 </security-constraint>
 <security-constraint>
     <web-resource-collection>
       <web-resource-name>Dealeři</web-resource-name>
       <description>Dealerská sekce</description>
       <url-pattern>/dealer/*</url-pattern>
     </web-resource-collection>
     <auth-constraint>
       <role-name>Dealer</role-name>
     </auth-constraint>
 </security-constraint>
  <login-config>
      <auth-method>BASIC</auth-method>
      <realm-name>WEB - admini i dealeri</realm-name>
  </login-config>
  <security-role>
      <role-name>Admin</role-name>
      <role-name>Dealer</role-name>
  </security-role>

Makub

Jiri Chaloupka wrote:

Dobrý den,
řešil jste někdo jak udělat více security-constraints ve web aplikaci? Teoreticky by to mělo jít, ale nemohu se dobrat k funkční konfiguraci. 
Něco jako:

<security-constraint>
    <web-resource-collection>
      <web-resource-name>Administrace</web-resource-name>
      <description>Administrace pro web</description>
      <url-pattern>/admin/*</url-pattern>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>
      <role-name>Admin</role-name>
    </auth-constraint>
    <web-resource-collection>
      <web-resource-name>Dealeři</web-resource-name>
      <description>Dealerská sekce</description>
      <url-pattern>/dealer/*</url-pattern>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>
      <role-name>Dealer</role-name>
    </auth-constraint>
  </security-constraint>

 <login-config>
     <auth-method>BASIC</auth-method>
     <realm-name>WEB - Administrace</realm-name>
  </login-config>
  <login-config>
     <auth-method>BASIC</auth-method>
     <realm-name>WEB - Dealeři</realm-name>
  </login-config>

  <security-role>
     <role-name>Admin</role-name>
  </security-role>
  <security-role>
     <role-name>Dealer</role-name>
  </security-role>
Takto napsané je to samozřejmě hloupost, jen nevím kudy se ubírat aby to dalo smysl. Na googlu jsem asi zadával špatný dotaz :( Samozřejmě jde rozdělit aplikaci do více warů, ale tomu bych se chtěl v danou chvíli vyhnout ... 

Díky Jirka



--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Supercomputing Center Brno             Martin Kuba
Institute of Computer Science    email: [EMAIL PROTECTED]
Masaryk University             http://www.ics.muni.cz/~makub/
Botanicka 68a, 60200 Brno, CZ     mobil: +420-603-533775
--------------------------------------------------------------

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Odpovedet emailem