Glassfish como adicionar ROLES de forma Programática? só da com GRUPOS?

25 de setembro de 2010 3 respostas

Lavieri 25 de setembro de 2010

Bom pessoal, já evoli bastante com glassfish + jaas + jdbc + realms.

Já consegui cutomizar um Realm e um LoginModule.

Infelizmente, não consegui o que queria, que é adicionar as ROLES que estão no banco após o usuário se autenticar. só da pra adicionar GRUPOS não consegui adicionar roles.

Gostaria de saber como adicionar ROLES após o usuário logar, até onde ví a única forma é declarando no sun-web.xml a associação entre GRUPOS e ROLES, mas não descobri como fazer isto sem existir estas roles no sun-web.xml

não há como adicionar ROLES diretamente a um usuário ??? como fazer isso ??

3 Respostas

dev.rafael 26 de set. de 2010

???

Roles e grupos são a mesma coisa. Grupos são dados associados ao Principal e Roles é como o JEE trata. Não tem diferença!!!

Lavieri 26 de set. de 2010

dev.rafael:
???????
Roles e grupos são a mesma coisa. Grupos são dados associados ao Principal e Roles é como o JEE trata. Não tem diferença!!!

inteflismente tem sim.... se não tiver, então me explica uma coisa

@Stateless
@Remote(InstallRemote.class)
@LocalBean
@DeclareRoles({"teste"})
public class Install implements InstallRemote, Serializable {

	//....	

	@Override
	@RolesAllowed("teste")
	public void metodoautorizado() {
		System.out.println("teste executado");
	}

	//....
}

@ManagedBean
public class InstallBean {

	private @EJB Install install;
	
	//....

	public void teste() {
		install.metodoautorizado();
	}

	//....
}

quando eu faço autenticação, o grupo "teste" é carregado, e ao tentar acessar em uma página JSF o comando "#{installBean.metodoautorizado}" a resposta que recebo é de falha de permissão, isto ocorre pq eu não tenho a ROLE "teste", o que tenho é a GRUPO "teste".

caso que coloque o .xml o trecho

<security-role-mapping>
	  <role-name>teste</role-name>
	  <group-name>teste</group-name>
  </security-role-mapping>

ai o comando "#{installBean.metodoautorizado}" passa a ser liberado, pois agora eu passo a ter a ROLE teste.

------------------------------------------

Obs.: mesmo sendo como vc falou, o grupo teste sendo carregado como principal, no subject, o teste se um usuário tem ou não autorização para executar um método não é feito pelos grupos, e sim pelas roles.

dev.rafael 26 de set. de 2010

Isso acontece pq Role é a maneira como a aplicação enxerga os grupos.

What Is a Group?
A group is a set of authenticated users, classified by common traits, defined in the Application Server.

A Java EE user of the file realm can belong to an Application Server group. (A user in the certificate realm cannot.) An Application Server group is a category of users classified by common traits, such as job title or customer profile. For example, most customers of an e-commerce application might belong to the CUSTOMER group, but the big spenders would belong to the PREFERRED group. Categorizing users into groups makes it easier to control the access of large numbers of users.

An Application Server group has a different scope from a role. An Application Server group is designated for the entire Application Server, whereas a role is associated only with a specific application in the Application Server.

What Is a Role?
A role is an abstract name for the permission to access a particular set of resources in an application. A role can be compared to a key that can open a lock. Many people might have a copy of the key. The lock doesn?t care who you are, only that you have the right key.

Some Other Terminology
The following terminology is also used to describe the security requirements of the Java EE platform:

Principal: A principal is an entity that can be authenticated by an authentication protocol in a security service that is deployed in an enterprise. A principal is identified using a principal name and authenticated using authentication data.

Security policy domain (also known as security domain or realm): A security policy domain is a scope over which a common security policy is defined and enforced by the security administrator of the security service.

Security attributes: A set of security attributes is associated with every principal. The security attributes have many uses, for example, access to protected resources and auditing of users. Security attributes can be associated with a principal by an authentication protocol.

Credential: A credential contains or references information (security attributes) used to authenticate a principal for Java EE product services. A principal acquires a credential upon authentication, or from another principal that allows its credential to be used.

Como vc pode ver, Role tem, apenas, um caracter lógico. Ele representa o “papel” do usuário no sistema. Ele pode ser mapeado a um grupo ou diretamente ao principal. Vc não manipula roles, vc apenas manipula grupos, e a aplicação vai enxergar a mudança dos Roles através do mapeamento q vc coloca no “sun-web.xml”.

Criado 25 de setembro de 2010

Ultima resposta 26 de set. de 2010

Respostas 3

Participantes 2

3 Respostas

Topicos relacionados