Erstellen von Berechtigungen für URLs
Für weitere Dienste oder Online Ressourcen können mithilfe des generischen URL Schutzes Rechte vergeben werden. Wählen Sie dazu den Punkt URL in der Baumdarstellung aus.
Beim generischen URL Schutz können neben der Basis-URL optionale Sub-URLs definiert werden. Ist nur die Basis-URL definiert, so erfolgt die Rechtedefinition ausschließlich für diese URL, alle Sub-URLs sind somit nicht im Recht enthalten.
Wenn keine Sub-URLs definiert sind, gilt das Recht nicht für alle hiervon abgeleiteten URLs.
-
http://example.com/index.html
-
http://example.com/de/suburl/dokument.pdf
-
http://example.com/services/meinservice?Parameter1=1&Parameter2=2
Parameter, die mit einem ?
an die Basis-URL angehängt werden, werden hingegen berücksichtigt, folgendes Beispiel ist demnach Bestandteil des Rechts:
-
http://example.com?Parameter1=1&Parameter2=2
Werden Sub-URLs verwendet, so werden ausschließlich diese betrachtet, die Basis-URL alleine ist demnach nicht mehr Bestandteil des Rechts. Hierbei können die Wildcards '*' und '**'. '*' bedeutet hierbei ein beliebiges Element im Pfad der URL, '**' beinhaltet beliebige Endungen der URL.
Beliebige Sub-URLs beginnend mit http://example.com/de
werden berücksichtigt, also beispielsweise:
-
http://example.com/de/index.html
-
http://example.com/de/suburl/dokument.pdf
-
http://example.com/de?Parameter1=1&Parameter2=2
-
http://example.com/de/service?Parameter1=1&Parameter2=2
Folgende URL ist hiervon allerdings nicht mehr berücksichtigt:
-
http://example.com?Parameter1=1&Parameter2=2
Dieses Beispiel erlaubt ein beliebiges Element nach der Basis-URL, ist in der folgenden Ebene allerdings auf die Endung index.html festgelegt. Dies bedeutet, dass folgende URLs damit Bestandteil der Berechtigung sind:
-
http://example.com/de/index.html
-
http://example.com/en/index.html
-
http://example.com/fr/index.html
Nicht berücksichtigt hingegen ist folgende URL:
-
http://example.com/de/document.pdf
An diesem Beispiel wird deutlich, dass Verkettungen von Wildcards möglich sind. Folgende URLs entsprechen dieser Definition:
-
http://example.com/de/suburl/index.html
-
http://example.com/en/suburl/index.html
-
http://example.com/de/suburl/dokument.pdf
-
http://example.com/fr/suburl/suburl2/index.html
-
http://example.com/sonst/suburl/suburl2?Parameter1=1&Parameter2=2
Hingegen sind folgende URLs nicht berücksichtigt:
-
http://example.com/suburl/index.html
-
http://example.com/index.html
-
http://example.com?Parameter1=1&Parameter2=2
Die eingegebenen URLs werden als Ressourcen aufgeführt und können jeweils pauschal oder für bestimmte Aktionen berechtigt werden.
Als Aktionen stehen HTTP GET
, HTTP POST
, HTTP PUT
sowie HTTP DELETE
zur Verfügung.
Die beiden zuletzt genannten werden nicht vom WSS unterstützt.
Der security.manager unterstützt neben dem WSS weitere Zugriffsschutzmechanismen für beliebige Java basierte Webanwendungen.
Näheres zu diesem Thema erfahren Sie in Kapitel Absicherung von Diensten - Übersicht.
Rechte, die HTTP PUT oder HTTP DELETE beinhalten, werden bei einer entsprechenden Anfrage vom WSS abgewiesen.
In einem Antwortdokument eines geschützten Dienstes werden Links ersetzt, um diese nach außen zu verbergen. Stattdessen wird die URL des Web Security Clients oder die des Enforcement Points, abhängig von der gewählten Zugriffsart, verwendet. Es werden alle absoluten URLs ersetzt, die mit der des geschützten Dienstes beginnen sowie alle relativen URLs die mit einem „/" beginnen. Verlinkungen in einen andere Web Kontext oder einer externen Ressource werden ignoriert und unverändert transportiert.
Die Ersetzung der URLs erfolgt nur, wenn das Antwortdokument des geschützten Dienstes einen der folgenden MIME-Types unterstützt: text/html
, text/xml
, text/plain
, application/xml
, application/xhtml+xml
, application/x-httpd-php
, text/javascript
, text/vnd.wap.wml
oder application/x-www-form-urlencoded
.