Примените ADF Security с помощью WWW-аутентификации NTLM
Я разрабатываю приложение в Oracle ADF, которое должно применять аутентификацию пользователя при входе в систему.
Протокол безопасности, которого придерживается компания, заключается в считывании имени пользователя из учетных данных Windows и проверке, существует ли это имя пользователя в определенной таблице базы данных. Приложения, которые используют эту политику, обычно являются приложениями JSP или.NET и делают это, устанавливая response.setHeader("WWW-Authenticate", "NTLM") который открывает диалоговое окно аутентификации, затем читает введенное имя пользователя и вызывает запрос SQL, чтобы проверить, существует ли это имя пользователя в базе данных, и проверяет роль.
Мне нужно реализовать это в АПД, и я не могу найти способ сделать это. Вся информация, которую я нашел, касается настройки областей в WebLogic и использования SQLAuthenticate на сервере Weblogic.
Я попытался поместить код в управляемый bean-компонент, используя beforePhase в представлении, и это не сработало.
Что я могу сделать?
1 ответ
Для этого у вас есть три способа (один из них будет стоить вам денег!)
- Проверьте этот Вопрос и эту библиотеку Java и создайте поведение Servlet for Authentication, но таким образом вы не сможете заставить работать ADF Security, и вам придется внедрить Security самостоятельно
- Проверьте эту статью и ту статью, чтобы включить Kerberos с Weblogic, и в вашем приложении ADF в web.xml установите безопасность как CLIENT-CERT, если вам удалось использовать этот ADF, то безопасность должна работать нормально
- Подумайте об использовании решения Oracle Single Sign On, которое потребует от вас оплаты лицензии
PS: Все это решение будет работать только на IE и Chrome, вам нужно будет сделать несколько настроек, чтобы оно работало с Firefox,