認証の実装
認証を実装する際は、アプリケーションで提供されているデフォルトの認証実装を使用するのか、カスタマイズした実装を使用するのかをまず決定する必要があります。
以下のオプションがあります。
- デフォルトの実装。
この実装を使用するには、当アプリケーションをインストールするだけです。
- カスタマイズした実装。この場合は、独自の認証実装をプラグインして、デフォルトの実装は使用しません。
- カスタマイズした実装 (デフォルトの実装をカスタマイズする)。
認証のカスタマイズ
当アプリケーションのカスタム認証メカニズムは、ISCUIAuthenticationProvider インターフェースを実装する AuthenticationProvider クラスで構成されています。 AuthenticationProvider を組み込むには、次の例のように web.xml 内でコンテキスト・パラメーターを使用します。
<context-param>
<param-name>scui-authentication-provider</param-name>
<param-value>com.app.MyAppAuthenticationProvider</param-value>
</context-param>次の例では、上記の web.xml の例で指定されたプロバイダーを使用するカスタム AuthenticationProvider を示しています。
public class MyAppAuthenticationProvider
implements ISCUIAuthenticationProvider
{
public SCUISecurityResponse authenticate(SCUIContext uiContext)
{
//authenticate the user
//set the SCUISecurityContext in uiContext
//set the SCUIUserPreferences in uiContext
....
}
public void init()
{
//initialize the authentication mechanism.
...
}
public void sessionDestroyed(HttpSessionEvent sessionEvent)
{
//close the connection and release it back into the pool
...
}
}