Я запустил портал WebSphere 7.0. Необходимо войти в систему, чтобы иметь возможность видеть любую информацию, которая подходит для всех портлетов. Но, кроме того, есть несколько сервлетов, которые развертывают в том же файле войны, которые производят некоторые необработанные данные для AJAX-скриптов.Websphere 7 Portal: Сервлет, проверяющий статус входа в Портал?
В настоящее время можно обойти аутентификацию с WebSphere Portal, если вы знаете URL-адрес этого конкретного сервлета. Я хочу изменить это и проверить, зарегистрирован ли пользователь в настоящее время на портале. Как мне это сделать? Я пробовал ((PumaHome) new InitialContext().lookup(new CompositeName(PumaHome.JNDI_NAME))).getProfile().getCurrentUser();
, но это возвращает null.
После этой конфигурации вы также можете использовать обычные методы обеспечения безопасности веб-приложений (http://download.oracle.com/javaee/5/tutorial/doc/bncas.html) – erloewe
Для записи: пользователь/роль сопоставление можно найти в «Интегрированной консоли решений для WebSphere» (не на странице администрирования портала) в приложениях> Типы приложений> Корпоративные приложения> NAME_OF_APP> Роль безопасности для сопоставления пользователей и групп> Пользователи/группы карт. Огромное спасибо! :-). – yankee
Btw, это видно только в том случае, если web.xml приложения уже содержит конфигурацию контекста безопасности. Спасибо yankee за этот указатель. –