Es soll zwar im nächsten JavaMagazin ein Artikel betreffend Realms mit Tomcat kommen (vielleicht ist dort das Problem behandelt), aber ich habe folgendes Problem:
Ich habe eine Anwendung die mit einem Login geschützt ist. Ich möchte aber 2 verschiedene Rollen die berechtigt sind. Einmal die Benutzer die nur einen Teil der Applikation benutzen können und einmal administrative Benutzer die alles dürfen. Ich habe mir zwar meinen eigenen Realm geschrieben, aber das Problem bewegt sich auf anderer Ebene:
In der web.xml sieht es bis dato folgend aus:
<pre>
<security-constraint>
<display-name>Eurotours Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Eurotours Protected Area</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>T_EDV</role-name>
<role-name>T_EKK</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Eurotours</realm-name>
</login-config>
<security-role>
<role-name>T_EDV</role-name>
</security-role>
<security-role>
<role-name>T_EKK</role-name>
</security-role>
</pre>
Es sieht jetzt so aus, daß sowohl Benutzer von der Rolle T_EDV und T_EKK zugriff haben, aber beide sind auf alle Servlets,.. berechtigt.
Ich kann jetzt zwar:
<pre>
<url-pattern>/*</url-pattern>
</pre>
durch:
<pre>
<url-pattern>/servlet1</url-pattern>
</pre>
Weiter bitte nächsten Eintrag (ich hab es leider nicht geschafft den kompletten Text zu posten)
Ich habe eine Anwendung die mit einem Login geschützt ist. Ich möchte aber 2 verschiedene Rollen die berechtigt sind. Einmal die Benutzer die nur einen Teil der Applikation benutzen können und einmal administrative Benutzer die alles dürfen. Ich habe mir zwar meinen eigenen Realm geschrieben, aber das Problem bewegt sich auf anderer Ebene:
In der web.xml sieht es bis dato folgend aus:
<pre>
<security-constraint>
<display-name>Eurotours Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Eurotours Protected Area</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>T_EDV</role-name>
<role-name>T_EKK</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Eurotours</realm-name>
</login-config>
<security-role>
<role-name>T_EDV</role-name>
</security-role>
<security-role>
<role-name>T_EKK</role-name>
</security-role>
</pre>
Es sieht jetzt so aus, daß sowohl Benutzer von der Rolle T_EDV und T_EKK zugriff haben, aber beide sind auf alle Servlets,.. berechtigt.
Ich kann jetzt zwar:
<pre>
<url-pattern>/*</url-pattern>
</pre>
durch:
<pre>
<url-pattern>/servlet1</url-pattern>
</pre>
Weiter bitte nächsten Eintrag (ich hab es leider nicht geschafft den kompletten Text zu posten)
Comment