Bonjour,
nous avons une application sur un weblogic 8.1. Nous avons développé un authenticator pour récupérer les droits de l'utilisateur en base et non dans LDAP.
Nous voulons maintenant installer une 2ème application sur le même serveur mais non aimerions qu'il utilise un autre authenticator. Or d'apres ce que j'ai vu, il n'est pas possible de spécifier dans la console WebLogic que tel authenticator est valable pour telle application. Il me semble pourtant que c'est possible avec JAAS. Et comme WebLogic se base sur JAAS, ça devrait etre possible.
D'apres ce que je peux voir dans la console WebLogic, on définit les authenticators pour le serveur, et donc toutes les applications définies sur ce serveur doivent les utiliser.
Est-ce quelqu'un aurait une solution ?
J'ai une autre petite question à propos de sécurité : nous avons développé un role mapper pour affecter des roles à des users suivant des droits définis dans une base de données. Le role mapper récupère le Subject, boucle sur les Principals, et pour chaque Principals d'un certain type, il ajoute un rôle à l'aide de la méthode suivante :
Mon problème est que j'ai du mal à faire la différence entre les rôles définis ainsi, les Visitor Roles (qui sont les roles visibles dans l'interface d'administration Portal) et les Global Roles définis dans la console WebLogic.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 roles.put("roleName", new SecurityRoleImpl("roleName"))
Du coup je suis pas clair sur la méthode à utiliser dans mes pages pour vérifier qu'un utilisateur à bien le bon role : request.isUserInRole(role) ou le tag <auth:isUserInRole ...>.
Quelqu'un peut-il m'éclairer ?
Merci d'avance
Thomas
Partager