Наше текущее приложение использует технологию JSF/JPA, развернуто на Weblogic 12.1.2 и делает следующее:
- Аутентифицирует пользователя через IDP
- IDP после аутентификации пользователя отправляет обратно группы, к которым принадлежит пользователь.
- Используя Web.xml и WebLogic.xml, мы сопоставляем группы с ролями.
Наши роли с областью действия приложения очень детализированы, и это помогает нам делать следующее:
- Скрыть страницы или компоненты пользовательского интерфейса в пользовательском интерфейсе
- использовать аннотацию RolesAllowed для методов
Поскольку сопоставление групп с ролями находится в Weblogic.xml, пользователи нашего приложения не могут изменить сопоставление групп с ролями, и это проблема, которую мне нужно решить.
Моя цель - сделать следующее:
- Аутентифицировать пользователя через нашего IDP
- IDP отправит нам пользователя Групп, к которому принадлежит
- Определите роли в web.xml
- Определите таблицы, которые наше приложение будет читать, чтобы найти сопоставление групп и ролей.
- Используйте Weblogic API для сопоставления групп с ролями
- Создайте пользовательский интерфейс, чтобы наши пользователи могли изменять сопоставление группы и роли.
Проблема, с которой я сталкиваюсь, заключается в том, что я не могу найти, как динамически выполнять сопоставление групп и ролей с помощью WebLogic, поскольку я не могу получить доступ к WebLogic API, который позволит мне изменить сопоставление групп и ролей в моем развернутом приложении. Кто-нибудь делал это раньше?
Я рассмотрел возможность создания пользовательского сопоставителя ролей, но я не уверен, как получить дескриптор этого пользовательского сопоставителя ролей в нашем развернутом приложении.