Segurança do Web UI Framework - Incluindo Validadores de Solicitação

O Web UI Framework permite configurar mais de uma validação para uma solicitação. Esse processo de validação requer autenticação adicionar de um usuário após esse usuário ter feito o login inicial. Ele permite que usuário continue uma sessão de login.

Sobre esta tarefa

Para obter mais informações, consulte a documentação da API Java™ no diretório de instalação (<INSTALL_DIR> /xapidocs/core_javadocs).

Procedimento

  1. Instale o aplicativo com a implementação padrão do Web UI Framework.
  2. Criar sua implementação de diversas validações, que serão conectadas ao Web UI Framework. O Web UI Framework não possui uma implementação padrão de diversas validações. Se nenhuma implementação for fornecida, não haverá uma validação adicional da solicitação após a autenticação inicial.

    Como as validações de solicitação são feitas para cada solicitação, é necessário otimizar este recurso de acordo com suas necessidades. A implementação de validadores de solicitação deve utilizar o contrato definido em ISCUIRequestValidator.

  3. A classe SCUISecurityResponse é retornada pelo método de validação do validador da solicitação. Se a validação falhar, a solicitação será redirecionada para a URL especificada na classe SCUISecurityResponse. Além disso, inclua configurações no status de retorno, exceção e mensagem de erro. Essas informações são usadas pelo método de validação do ISCUIRequestValidator no Web UI Framework.
    A interface ISCUIRequestValidator define o que o Web UI Framework espera em qualquer implementação de validação de solicitação. Essa interface usa os métodos a seguir:
    • validar

      Usa o SCUIContext. A resposta é um objeto SCUISecurityResponse que contém o status de retorno, a URL da página, a exceção e a mensagem de erro. Esse método executa a lógica de negócios necessária pelo aplicativo.

    • inicialização

      Manipula a inicialização.

    • sessionDestroyed

      Fecha todas as manipulações abertas específicas da sessão. O ISCUIValidator estende a interface ISCUISessionAware, uma interface de marcador que facilitará ao ISCUIValidator registrar a si mesmo na classe de implementação HttpSessionListener. Quando a sessão é invalidada ou destruída, o método sessionDestroyed é chamado pelo listener para fechar as manipulações específicas da sessão abertas durante a inicialização.

    O gráfico a seguir mostra um exemplo de uma interface ISCUIRequestValidator:

    public interface ISCUIRequestValidator extends ISCUISessionAware
{ 
  public SCUISecurityResponse validate(SCUIContext uiContext);	
  public void init();
	 public void sessionDestroyed();
}

    A validação de solicitação consiste de uma ou mais instâncias de RequestValidator que implementam a classe da interface ISCUIRequestValidator. Diversos validadores de solicitações podem ser configurados, mas sua ordem não é garantida. O RequestValidator é conectado usado o parâmetro de contexto em web.xml conforme mostrado no exemplo a seguir:

    <context-param>
  	<param-name>scui-request-validator1</param-name>	
   <param-value>com.app.MyURLValidator</param-value>
</context-param>
<context-param> 
  	<param-name>scui-request-validator2</param-name> 
  	<param-value>com.app.MyAdminValidator</param-value>
</context-param>

    Todas as implementações de validação ou validadores fornecidos no parâmetro de contexto no web.xml são chamados (sem ordem específica) para suportar a validação adicional.

  4. Para implementar o código Java customizado, crie um arquivo JAR que contenha a classe Java e, em seguida, instale o arquivo JAR usando o script install3rdparty.sh . Para implementar essa customização, reconstrua o arquivo EAR ou WAR como fez durante a instalação e, em seguida, implemente o aplicativo no Applications Manager.