Пример настройки Oracle ADF Security

В январском выпуске Oracle Magazine руководитель направления Oracle JDeveloper и Application Development Framework Франк Нимфиус опубликовал статью с громким названием "Security for Everyone". Рассматривается пример организации разграничения доступа к тестовому приложению с использованием только базовых средств безопасности FMW - Oracle Platform Security Services. Oracle ADF Security, базирующаяся на OPSS, значительно упрощает разработку системы защиты небольших приложений, абстрагируясь от сложностей JAAS-авторизации и Java EE аутентификации, а также облегчает перенос приложений из тестовой среды в продуктивную и их развертывание. Таким образом, название статьи "Безопасность для всех" можно трактовать как "Безопасность даже для тех, кто не смог приобрести специализированные решения Oracle Identity & Access Management". :-) Это, конечно, шутка; главное, что у заказчиков есть выбор средств реализации безопасности приложений в зависимости от масштаба разработки и решаемых задач... При этом архитектура приложения не слишком меняется - оно использует вызовы внешних сервисов безопасности на либо основе Java, либо на основе решений Oracle IdM.