我正在使用Oracle ADF和JDeveloper 11g第1版,我很疯狂地为各个组配置应用程序角色。让我解释一下,我有以下几种情况,我在寻找一些想法:我想启用提交(RichCommandButton)Enterprise只有一定的角色,我该怎么做?我决定在页面中的BackingBean get方法中做if语句,是否正确?什么是正确的方式来进行?ADF安全禁用RichCommandButton以获取应用程序角色
回答
检查角色以确定是否允许某个操作是好的,但可能会导致您的应用程序具有硬编码的依赖关系到特定角色。如果你决定在未来增加角色呢?
更好的方法是检查权限,并为角色提供权限。这样您的策略就不会与特定角色绑定。尽管你需要一种授予角色权限的方法,但这种方法要复杂得多。
{securityContext.userInRole [ '角色列表']}
#{securityContext.userInAllRoles [ '角色列表']}
从文档: http://docs.oracle.com/cd/E16162_01/web.1112/e16182/adding_security.htm 和 http://adfcodebits.blogspot.com/2010/04/bit-12-accessing-authenticated-users.html
如果使用Active Directory设置ADF安全性securityContext对象将如何访问角色? – zDroid 2015-05-12 10:39:09
实际上,检查应用程序角色是可以的,因为它是应用程序内的抽象。但我同意,一个权限(您可以创建一个自定义的ResourcePermission)是一种更好的方法,因为它允许您稍后将提交操作授予其他角色(请记住,企业管理器是ADF的管理工具,它还允许更改安全补助金)。
显然你是新的ADF和ADF安全,所以请观看以下视频录像中,我解释了ADF安全终端到终端的
http://download.oracle.com/otn_hosted_doc/jdeveloper/11gdemos/AdfSecurity/AdfSecurity.html
另一个有用的资源是
http://www.oracle.com/technetwork/issue-archive/2012/12-jan/o12adf-1364748.html
其中总结了ADF的安全性(包括之前提到的ResourcePermission),并允许您下载示例应用程序来查看和复制)
弗兰克
- 1. 确保应用程序与用户\角色安全错误
- 2. 安全的应用程序角色和SQL * Loader
- 3. 基于ASP.NET Web应用程序角色的安全性
- 4. 基于应用程序角色的安全性的CouchDB
- 5. 弹簧安全问题:在安全应用程序中引入更多角色
- 6. Oracle ADF安全应用程序给出HTTP 401错误
- 7. 获取Azure Active Directory应用程序用户和角色
- 8. 如何从spring安全中获取当前用户角色3.1
- 9. 如何在CRM 2011中使用JavaScript获取安全角色?
- 10. 根据角色/订阅禁用rails应用程序的功能
- 11. 如何获取Azure Native Client应用程序角色?
- 12. 使用Socket.IO时禁用应用程序传输安全
- 13. Web应用程序安全
- 14. 安全的应用程序
- 15. Web应用程序安全
- 16. iPhone应用程序安全
- 17. Bluemix安全角色
- 18. Cloudkit安全角色
- 19. Sitecore角色安全
- 20. 如何禁用弹簧应用程序登录安全?
- 21. 获取.NET应用程序的当前/活动安全区域?
- 22. 获取应用程序传输安全问题
- 23. React应用程序和用户角色
- 24. 量角器 - 启用铬以禁用cors的网络安全
- 25. 具有自定义范围/角色的安全Spring Boot应用程序
- 26. AWS Cognito VS IAM角色在Android应用程序的安全性方面
- 27. 角色角色本地存储安全
- 28. 本地应用程序的Azure Active Directory应用程序角色
- 29. 启用基于角色的安全
- 30. 是否可以从Flash应用程序获取颜色代码?
http://www.oracle.com/technetwork/issue-archive/2012/12-jan/o12adf-1364748.html在页面搜索:使用安全表达式?这是正确的? – giulius 2012-07-25 10:03:10