ADFのキャッシュ可能なコンポーネントを他のユーザーに提供しないようにするために、コンポーネントに対する認証を表す式言語(EL)要素を指定できます。このEL要素は、コンポーネントの<afc:cache>
タグのvaryBy
属性を使用して指定します。
次のコード抜粋は、基本となるページを示しています。このコードには、ページの作成日時と、region1
という名前のインクルードされたリージョンが含まれています。
base.jsp
x <f:view> <afh:html> <afh:head title="untitled1"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"/> </afh:head> <afh:body> <h:form> <af:region regionType="region1" value="#{bindings.region1}" rendered="#{bindings.region1.viewable}" id="region1"/> </h:form> </afh:body> </afh:html> </f:view>
次のコード抜粋は、region1
を示しています。このコードには、フラグメントの作成日時と、出力テキストSECUREDATACONTROL
を表示するためのデータ・コントロール・コンポーネントが含まれています。varyBy
属性は、bindings.SECUREDATACONTROL.viewable
Beanに基づいてコンテンツをキャッシュするように指定されています。
region1.jsp
... <af:regionDef var="attributes"> <afc:cache varyBy="bindings.SECUREDATACONTROL.viewable"> <af:panelGroup id="fragment1"> <f:facet name="separator"> <af:objectSpacer width="10" height="1"/> </f:facet> <af:commandLink text="Included fragment creation date: #{now}" /> </af:panelGroup> <af:outputText value="#{bindings.SECUREDATACONTROL.inputvalue}"/> </afc:cache> </af:regionDef>
アプリケーション開発者は、リソースに対する次の権限付与を指定できます。
region1
とその作成日時が提供されます。
region1
とその作成日時に加えて、フラグメントのセキュアな出力テキストであるSECUREDATACONTROL
が提供されます。
独自のアプリケーションでこのコード・スニペットを再使用する場合は、追加のセキュリティ構成が必要になります。
キャッシュ可能なADFコンポーネントのセキュリティ設定について
ADFセキュリティを使用するアプリケーションの構成
ADFセキュリティを使用する認可の実装
Copyright © 1997, 2006, Oracle. All rights reserved.