Blogia
Weblog de kripton

Configurar JAAS en OC4J

- Java
Configurar JAAS en OC4J Este fin de semana me he vuelto loco intentando configurar JAAS en el OC4J, y ahi va la receta para conseguir que los planetas se alineen a vuestro favor y todo rule. ;-)

Paso 1:
Editar el fichero %OC4J_HOME%/j2ee/home/jazn-data.xml y añadir en él los usuarios y roles deseados:

< user >
____< name >miusuario< / name >
____< display-name >miusuario< / display-name >
____< description >Usuario de mi aplicacion < / description >
____< credentials >!mipassword< / credentials >
< / user >

< role >
____< name >mirol< / name >
____< display-name>mirol< / display-name >
____< description>Role de mi aplicacion.< / description >
____< members >
________< member >
____________< type >user< / type >
____________< name >miusuario< / name >
________< / member >
____< / members >
< / role >


En este mismo fichero hay que añadir nuestro nuevo role al role de users

< role >
____< name >users< / name >
____< members >
________< member >
____________< type >user< / type >
____________< name >user< / name >
________< / member >
________< member >
____________< type >user< / type >
____________< name >SCOTT< / name >
________< / member >
________< member >
____________< type >role< / type >
____________< name >administrators< / name >
________< / member >
________< member >
____________< type >role< / type >
____________< name >mirol< / name >
________< / member >
____< / members >
< / role >


Paso 2:
Editar el fichero %OC4J_HOME%/j2ee/home/config/application.xml y descomentar la siguiente línea:
< jazn provider="XML" location="./jazn-data.xml" / >

En este mismo fichero hay que darle permisos de lectura/escritura a nuestro nuevo role:

< namespace-access >
____< read-access >
________< namespace-resource root="" >
____________< security-role-mapping >
________________< group name="administrators" / >
________________< group name="mirol" / >
____________< / security-role-mapping >
________< / namespace-resource >
____< / read-access >
____< write-access >
________< namespace-resource root="" >
____________< security-role-mapping >
________________< group name="administrators" / >
________________< group name="mirol" / >
____________< / security-role-mapping >
________< / namespace-resource >
____< / write-access >
< / namespace-access >


Paso 3:
Volver a hacer el deploy de nuestra aplicación de forma que el %OC4J_HOME%/j2ee/home/application-deployments/miaplicacion/orion-application.xml contenga nuestro nuevo rol en la definición de acceso de lectura/escritura.

Eso es todo,
un saludo,
kripton

1 comentario

La Perrita Maligna -

Amparooo from Cánada estas cosas no se pueden hacer, con el día tan tonto que estoy teniendo y tu, dale que te pego: "members pa arriba y members pa abajo" y entre members y members... ay que ver como nos lo pasamos. Hay que tener cuidao con lo que se dice que una no es de huesoooo, jejeje.