アクセスのためにセキュリティ・リポジトリと照合してユーザーを認証する必要があるADFリソース(バインディングおよびイテレータ)がアプリケーションに含まれている場合は、ADFセキュリティ・ウィザードを使用してauthorizationEnforce
プロパティをtrueに設定できます。これによって、ADF認証エディタで定義したユーザーへの権限の付与に基づいてADFリソースへのアクセスを制限できるようになります。
ADFセキュリティ・ウィザードを使用してADF Swingアプリケーションを構成する手順は、次のとおりです。
ADFセキュリティ・ウィザードによって、Developerワークスペース・フォルダの<application_name>/.adf/META-INF
ディレクトリにadf-config.xml
ファイルが作成されます。このファイルには、次のコードが格納されます。
<?xml version="1.0" encoding="windows-1252" ?>
<adf-config xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance "
xsi:schemaLocation=" http://xmlns.oracle.com/adf/config
../../../../../bc4jrt/src/oracle/adf/share/config/schema/config.xsd"
xmlns=" http://xmlns.oracle.com/adf/config "
xmlns:sec=" http://xmlns.oracle.com/adf/security/config ">
<sec:adf-config-child xmlns=" http://xmlns.oracle.com/adf/security/config ">
<JaasSecurityContext
initialContextFactoryClass="oracle.adf.share.security.JAASInitialContext Factory"
authorizationEnforce="true"
jaasProviderClass="oracle.adf.share.security.providers.jazn.JAZNSecurity Context" >
</JaasSecurityContext>
</sec:adf-config-child>
</adf-config>
credentialStoreDefaultUser
パラメータは、アプリケーションに対して名前付きユーザー(この場合はguestUser
)を匿名ユーザー(つまり、認証されていない任意のユーザー)として指定します。この値は必要に応じて編集できます。
Oracle ADFセキュリティを使用せずにアプリケーションを実行する場合は、authorizationEnforce
パラメータをfalse
に設定してください。セキュリティのオン、オフは切替えが可能なため、認証チェックの実行前にアプリケーションでこのプロパティ設定を決定することをお薦めします。詳細は、現行のセキュリティ設定の決定を参照してください。
Copyright © 1997, 2007, Oracle. All rights reserved.