Contratos de interfaz de la infraestructura de interfaz de usuario web: autorización

Los contratos de interfaz para autorización, ISCUIAuthorizationProvider, se conecta a una aplicación utilizando el parámetro de contexto en web.xm.

Para obtener más información, consulte la documentación de la API de Java™ en el directorio de instalación (<DIR_INSTALACIÓN> /xapidocs/core_javadocs).


Contrato de interfaz Descripción Métodos
ISCUIAuthorizationProvider

Define el comportamiento esperado en cualquier implementación de autorización de una aplicación.

ISCUIAuthorizationProvider se conecta a una aplicación mediante el parámetro de contexto de web.xml:
  • < nombre-parámetro>

    scui-authorization-provider

  • < valor-param>

    com.app.MyAppAuthorizationProvider

  • hasPermission

    Acepta SCUIContext y resourceId. Devuelve true si el usuario en el SecurityContext tiene permiso para el recurso proporcionado por el resourceId. De lo contrario, devuelve false.

  • getPermission

    Acepta SCUIContext y resourceId. Devuelve una implementación de ISCUIResourcePermission que contiene el permiso para el resourceId dado.

  • inicializar

    Maneja la inicialización, como cargar la información de seguridad o almacenarla en memoria caché. Este método se llama una vez, cuando se establece ISCUIAuthorizationProvider por primera vez.

  • sessionDestroyed

    Cierra todos los manejadores abiertos específicos de la sesión.

    La clase ISCUIAuthorizationProvider extiende la clase ISCUISessionAware, que es una clase de marcador que ayuda a la clase ISCUIAuthorizationProvider a registrarse en la clase de implementación HttpSessionListener.

    Si la sesión queda invalidada o destruida, el escucha llama al método sessionDestroyedmethod para cerrar los manejadores abiertos durante la inicialización.

ISCUIResourcePermission

Define el comportamiento esperado en cualquier implementación de autorización para un ID de recurso dado de una aplicación.

ISCUIAuthorizationProvider devuelve ISCUIResourcePermission después de la autorización.

  • canRead

    Devuelve true si el usuario tiene permiso de lectura para un ResourceId dado. De lo contrario, devuelve false.

  • canEdit

    Devuelve true si el usuario tiene permiso de edición para un ResourceId dado. De lo contrario, devuelve false.

  • canExecute

    Devuelve true si el usuario tiene permiso de ejecución para un ResourceId dado. De lo contrario, devuelve false.

    El control de permiso que se utiliza para ejecutar la clase de mashup.