Solucionando El Ciclo Infinito en Autenticación con Forma via JSPX - 11.1.1.5.0

Hace algúnos meses Miguel Delgadillo identificó un problema al migrar una aplicación de ADF 11.1.1.3 a ADF 11.1.1.4 el cual, no es a causa de la migración, sinó se da por la herramienta y el cual se reproduce a través de un caso de uso simple. A continuación explico el caso de uso y como se puede solucionar temporalmente. Cabe anotar que el mismo caso de uso no se reproduce en la versión 11g R2.
Cuando se aplica seguridad a una aplicación ADF la cual se quiere sea autenticada por medio de una forma, existen 2 caminos: auto-generar una página html que contine una forma básica autenticación o crear una página jspx que contenga la foma de login.

Cuando se implementa la segunda opción tan pronto se termina de adicionar la seguridad y se crear un usuario de prueba, la página que contiene la forma de login, no se despliega y por el contrario el comportamiento es un ciclo infinito en el navegador.

La razón principal es, al parecer, algunas de las configuraciones que realiza el asistente de seguridad sobre el archivo jazn-data.xml el cual contiene todos la parte de seguridad. El problema como lo expliqué aún se reproduce en la versión JDeveloper PS4 (11.1.1.5.0), más no en la versión JDeveloper 11g R2.

Para poder hacer que la página funcione nuevamente tenemos que por ahora manualmente editar el archivo jazn-data.xml de la siguiente forma:


Remover la siguiente definición del anonymous-role (note que la misma no existe para el authenticated role)

  anonymous-role
  oracle.security.jps.internal.core.principals.JpsAnonymousRoleImpl
  anonymous-role


Así mismo en la declaración del anonymous-role, hay que modificar la clase que implementa de JpsAnonymousRoleImpl por oracle.security.jps.service.policystore.ApplicationRole así:


   anonymous-role
   oracle.security.jps.service.policystore.ApplicationRole



Espero les sea de ayuda, de igual forma estamos trabajando con desarrollo para que este problema sea corregido en siguientes versiones.






2 Responses to Solucionando El Ciclo Infinito en Autenticación con Forma via JSPX - 11.1.1.5.0

Anónimo dijo...

Podrias especificar un poco mas del archivo jazn.xml, es que veo mucho anonymous en mi archivo y no se por cual ir, es que no lo tengo muy claro, Toy trabajando en JDeveloper 11.1.1.5.

Gracias

Juan Camilo Ruiz dijo...

Seguro mi archivo es de esta forma





jazn.com





ADFSecurityPS5-test





anonymous-role
oracle.security.jps.service.policystore.ApplicationRole





oracle.adf.share.security.authorization.RegionPermission
devguide.ui.pageDefs.loginPageDef
view


oracle.adf.share.security.authorization.RegionPermission
devguide.ui.pageDefs.errorPageDef
view







authenticated-role
oracle.security.jps.internal.core.principals.JpsAuthenticatedRoleImpl





oracle.adf.share.security.authorization.RegionPermission
devguide.ui.pageDefs.mainPageDef
view









Así mismo te recomiendo le des un vistazo a este artículo que publicó Andrejus recientemente con otros detalles acerca de que puede estar pasando.
http://andrejusb.blogspot.com/2012/06/troubleshooting-adf-security-11g-login.html