Olá pessoal,
Estou implementando segurança numa aplicação e devo utilizar JAAS. A autenticação eu já consegui. Não estou conseguindo fazer a autorização no JDeveloper (toda a aplicação está sendo desenvolvida nesta IDE).
Configurei algumas roles no web.xml porém não estou conseguindo fazer com que certas URL específicas sejam acessadas apenas para um grupo restrito de usuários. Os logins estão todos no DB .
Um snippet do meu web.xml é este:
<security-constraint>
<web-resource-collection>
<web-resource-name>Operations Control</web-resource-name>
<url-pattern>/pages/Operations.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>IT_PROG</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/pages/Logon/Logon.jsp</form-login-page>
<form-error-page>/pages/Logon/ErroLogon.jsp</form-error-page>
</form-login-config>
</login-config>
<!-- Roles List -->
<security-role>
<description>Normal Users</description>
<role-name>IT_PROG</role-name>
</security-role>
Precisava que apenas usuários IT_PROG fossem capazes de acessar o Operations.jsp.
Alguém pode ajudar-me?