クライアントアプリとJ2EEと認証
全く持って縁がなかったので想像がつかない。
たぶん、J2EEサーバの認証を利用するんだろう・・・・
方向性としては、こんな感じ
1、J2EEサーバにユーザを登録(ロールベース)
2、J2EEの認証機構最大限利用
→ runclientとか言うヤツ???
3、メニュー情報をEJBで配信
→ その際にEJBContextのisCallerInRoleを利用してロールごとにメニューを変更して配信
4、クライアントアプリ側では2のメニュー情報に従ってメニューを構築
→ WEBと違ってメニューが無ければアクセスできないし
5、あとは各ロジック側に宣言的認証を設定すればセキュリティ的にはOK??
で、常にEJB使うと足を引っ張られるから、開発中はEJBを通さずにPOJOを呼び出して、本番でEJBみたいな。OpenEJBだけでもJ2EE認証使えるのかな??
たぶんこの辺が参考になりそう
Geronimo用のクライアント・アプリケーションを作る
http://www-06.ibm.com/jp/developerworks/java/050715/j_os-ag-client.shtml
第7回 J2EEのセキュリティのキホンを知る
http://www.atmarkit.co.jp/fjava/rensai/j2ee07/j2ee07_2.html
たぶん、J2EEサーバの認証を利用するんだろう・・・・
方向性としては、こんな感じ
1、J2EEサーバにユーザを登録(ロールベース)
2、J2EEの認証機構最大限利用
→ runclientとか言うヤツ???
3、メニュー情報をEJBで配信
→ その際にEJBContextのisCallerInRoleを利用してロールごとにメニューを変更して配信
4、クライアントアプリ側では2のメニュー情報に従ってメニューを構築
→ WEBと違ってメニューが無ければアクセスできないし
5、あとは各ロジック側に宣言的認証を設定すればセキュリティ的にはOK??
で、常にEJB使うと足を引っ張られるから、開発中はEJBを通さずにPOJOを呼び出して、本番でEJBみたいな。OpenEJBだけでもJ2EE認証使えるのかな??
たぶんこの辺が参考になりそう
Geronimo用のクライアント・アプリケーションを作る
http://www-06.ibm.com/jp/developerworks/java/050715/j_os-ag-client.shtml
第7回 J2EEのセキュリティのキホンを知る
http://www.atmarkit.co.jp/fjava/rensai/j2ee07/j2ee07_2.html
Comments
No comments yet
Add Comment