前回の続き。データベースからページ・ポートレットの構造を取得し、ログインユーザのロールごとに異なるページ構成を見せられるようにしてみる。 データベースの更新 前回作成したデータベースに、さらにページ・ポートレット関連の情報を追加する。 CREATE…

前回の続き。Plutoについてくるポータルアプリケーションのページ構成は、 src/main/webapp/WEB-INF/pluto-portal-driver.config.xml の静的な記述から構築されているけど、どんなユーザでログインしても全員同じページ構成ではポータルの名が泣くので、ユー…

前回 の続き。WS-Securityはちょっと大げさだし重いという噂なので、もっと単純にHTTPのBASIC認証を試してみる。前回はWebサービス自身が認証を行う形式だったけど、今回はWebサービスの前に Spring Security のフィルタをかませて、認証は Spring Security …

前回の続き。WS-Security（まだよくわかってない）でクライアントとサービスプロバイダの間で認証情報をやりとりしてみる。前回のTODOではログインしたユーザの情報を渡す予定だったけど、固定のユーザ名・パスワードを渡すところまでしかできなかった。 サ…

Spring Framework を使っているアプリケーションで、設定ファイルを外部から読む簡単な方法を考えてみる（簡単なだけであって、ベストプラクティスかどうかは不明）。アプリケーションの設定を保持するクラスは以下のような感じとする*1。 package example; …

例えば、jQueryで $("#div").load("content_fragment.jsp");のようにコンテンツをロードする処理を想定する。こういったAjaxによる画面更新では、ロード先のコンテンツがログインを必要とするもので、さらに「ログインしていない場合はログインページにリダ…