プログラムとしての認可の実装

認可に対するOracle ADFの自動サポートによって、特定の表または表列からのデータの読取りや変更を、特定のグループのメンバーである認証ユーザーのみに許可するようにできますが、認可をプログラムとして実装して、特定のユーザーに対して、メソッドへのアクセスを制限したり、ビジネス・ロジックを適用できます。

JAASのユーザー情報を認可コードに渡すには、次のようにします。

  1. アプリケーションに有効なJAAS認証があることを確認します。
  2. メソッドをアプリケーション・モジュールに追加して、ApplicationModuleImplクラスからgetUserPrincipalName()メソッドを公開します。例:
        public String getLoggedInUserName() {
          return getUserPrincipalName();
        }
  3. アプリケーション・モジュールのインタフェースに新しいメソッドを公開します。
  4. ADF Swingコードのアプリケーション・モジュールをカスタム・アプリケーション・モジュールのインタフェースにキャストして、JAAS認証されたユーザー名をアプリケーション・モジュールから取得します。それによって、 getLoggedInUserName()をコールして値を取得できます。

注意: ユーザー名を使用して、別のデータベース表への問合せができます。たとえば、ユーザー名を問合せのバインド変数に使用したり、VPD(仮想プライベート・データベース)上のセッション・コンテキストの設定に使用できます。


関連項目
J2EEアプリケーションのセキュリティ開発