Chapter 1. Anwendung absichern

Table of Contents

Anwendung durch Authentifizierung absichern

Anwendung durch Authentifizierung absichern

  1. Nehmen Sie für Authentifizierung eine Referenz in ExampleMenus.xml .

    Die Optionen können der component://common/webcommon/WEB-INF/common-controller.xml entnommen werden und müssen in unserer eigenen controller.xml eingefügt werden. 

    <!- Request Mappings ->
<!-- Security Mappings -->
 <request-map uri="checkLogin" edit="false">
    <description>Verify a user is logged in.</description>
        <security https="true" auth="false"/>
        <event type="java" path="org.ofbiz.webapp.control.LoginWorker" invoke="checkLogin" />
        <response name="success" type="view" value="main"/>
        <response name="error" type="view" value="login"/>
    </request-map>
    <request-map uri="login">
        <security https="true" auth="false"/>
        <event type="java" path="org.ofbiz.webapp.control.LoginWorker" invoke="login"/>
        <response name="success" type="view" value="main"/>
        <response name="error" type="view" value="login"/>
    </request-map>
    <request-map uri="logout">
        <security https="true" auth="true"/>
        <event type="java" path="org.ofbiz.webapp.control.LoginWorker" invoke="logout"/>
        <response name="success" type="request" value="checkLogin"/>
        <response name="error" type="view" value="main"/>
    </request-map>

    Falls Sie die common-controller.xml bereits integriert haben, dann können die Änderungen in der controller.xml entfallen.

  2. Wenn controller.xml auf auth="true" gestellt wurde, werden diese Anfragen durch Authentifikation abgesichert.

    Der Eintrag sollte folgender Maßen aussehen: 

    <request-map uri="main">
    <security https="true" auth="true"/>
    <response name="success" type="view" value="main"/>
    <response name="error" type="view" value="main"/>
</request-map>

  3. Jetzt ist es Zeit die Anwendung zu testen. Sie müssen sich nun einloggen (Nutzername: admin, Kennwort: [default: ofbiz]).

    Nun wird es Zeit den Parameter OFBTOOLS , den wir im base-permission Abschnitt in der ofbiz-component.xml Datei vorgenommen haben.

    Führen Sie folgende Schritte aus.

    1. Melden Sie sich beim partymanager ( https://127.0.0.1:8443/partymgr/control/main ) an und stellen Sie sicher, dass der User admin die Berechtigung OFBTOOLS hat.

    2. Geben Sie im "User Login" Feld den Nutzername admin ein und drücken den Button "Nach Party suchen".

    3. Dies führt eine Wildchar ( admin* ) Suche durch und Sie sollten eine Liste von Nutzern sehen. Klicken Sie auf "Details" beim Nutzer "admin".

      Wichtiger Punkt dabei ist, der Nutzer 'Mr. THE PRIVILEGED ADMINISTRATOR' (!! has a partyId admin has multiple login Ids as listed in the User Name(s) form.)