Menu

XmlSessionResourceAccess

Alberto Sanchez Lopez

El XmlSessionResourceAccess es un [ResourceAccessAllower] que permite que un usuario tenga acceso a los recursos del aplicativo con tan solo haberse autenticado de forma exitosa.

Para utilizarlo dento del NA_Authenticator se debe utilizar una configuración similar a la siguiente:

        <resourceAccessAllower class="neoAtlantis.utils.accessController.resourceAccessAllower.XmlSessionResourceAccess">
            <param name="restrictivo" value="true" type="boolean" />
            <param name="config" value="%HOME_WEBINF%accesoRecursos.xml" />
        </resourceAccessAllower>

Donde:
* restrictivo - Opcional. Define la forma en que se valida el acceso a los recursos. cuando es "true" limita el acceso a cualquier recurso que se intente acceder y no este explicitamente definido su regla de acceso, y cuando esta definido como "false" permite el acceso a cualquier recurso que se intente acceder y no este explicitamente definido su regla de acceso.
* config - Obligatorio. Ruta al archivo XML que contiene la información de las reglas de acceso

Un ejemplo de un archivo de reglas de acceso seria el siguiente:

<?xml version="1.0" encoding="UTF-8"?>

<accessResources login="login.jsp" sessionMessage="Su sesión ha vencido." deniedMessage="No esta autorizado para acceder al recurso solicitado.">
    <exceptions>
        <page>index.jsp</page>
        <directory>resources/styles</directory>
        <resource>png</resource>
    </exceptions>
</accessResources>

Donde:

  • login - Opcional. Cadena. Ruta de la página a la que se debe dirigir en caso de haber finalizado la sesión del usuario, por default "login.html"
  • sessionMessage - Opcional. Cadena. Mensaje de notificación que se muestra al usuario cuando la sesión del usuario ha finalizado, por default "Su sesión ha expirado"
  • deniedMessage - Opcional. Cadena. Mensaje de notificación que se muestra al usuario cuando acceder a un recurso al cual no esta permitido, por default "Sin privilegios suficientes"
  • exceptions - Lista de recursos son cuales seran omitidos dentro de las validaciones
    • page - Página. Ruta de la página a omitir
    • directory - Directorio. Ruta del directorio a omitir, todos los archivos y directorios que se localicen dentro de este tambien seran omitidos
    • resource - Recurso. Todos los archivos que tengan esta extensión seran omitidos

Related

Wiki: ResourceAccessAllower