همانطور که در پست نحوه فعال‌سازی ADF Security تشریح شد شما قادر شدید تا برنامه‌های خود را امن نمایید و برای دسترسی به محتوای آن مکانیزم ورود را فعال نمایید. در پست مذکور شما یک کاربر را در زمان نوشتن برنامه ایجاد کردید و کاربر با استفاده از آن توانست وارد برنامه شود. در محیط واقعی این حالت کاربردی ندارد به این خاطر که کاربران باید قابل تغییر باشند و حذف و اضافه گردند. در روش قبل شما برای ایجاد یک کاربر جدید باید برنامه را مجدد کامپایل و در سرور قرار می‌دادید که این موضوع اصلا قابل تحمل و اجرایی نمی‌باشد. برای رفع این معضل شما باید ADF Security را به گونه‌ای تنظیم نمایید تا بتواند کاربران خود را از محل دیگری اعتبارسنجی نماید. روش‌‌های بسیاری وجود دارد که برای مثال می‌توان به استفاده از LDAP و پایگاه داده اشاره کرد. قصد من توضیح روش استفاده از پایگاه داده می‌باشد.
در بحث ADF Security دو جنبه وجود دارد. جنبه اول صحت اطلاعات کاربر یعنی تطبیق نام کاربری و رمز عبور و جنبه دوم سطح دسترسی (Role) کاربر می‌باشد. به همین خاطر در این روش باید پایگاه داده شامل اطلاعات مورد نیاز باشد که برای این موضوع من سه جدول به شرح زیر فراهم نموده ام .
۱. UserTbl که شامل اطلاعات نام کاربری و رمز عبور می‌باشد.
۲. RoleTbl که شامل لیست دسترسی‌ها می‌باشد. که فقط دارای فیلد عنوان سطح دسترسی می‌باشد.
۳. UserRoleTbl که مشخص می‌نماید کاربر چه دسترسی‌هایی دارد و شامل فیلد نام کاربری و عنوان سطح دسترسی می‌باشد.
اسکریپت مربوط به ایجاد این جداول در پیوست آمده است. در این اسکریپت یک کاربر با نام admin و رمزعبور admin با تمام دسترسی‌ها نیز وجود دارد.برای این که این مقاله طولانی نشود و شما نیز با برخی از مطالب مورد نیاز در این مقاله آشنایی دارد از تشرح برخی موارد خودداری می‌نمایم. برای مثال مربوط به این قسمت من یک صفحه از لیست دپارتمان‌ها و مکانهای پایگاه داده HR ایجاد کرده ام تا کنترل دسترسی را بر روی آنها قرار دهم. سپس یک صفحه با نام User که بتوانم عملیات CRUD را برای جدول‌ USERTBL و USERROLETBL انجام دهم ایجاد نموده‌ام. این صفحه را ایجاد کرده ام که نشان دهم می‌توانید کاربر جدید ایجاد نموده و به آن دسترسی داده تا بتواند وارد برنامه گردد. چون دسترسی‌ها را در زمان برنامه نویسی باید مشخص نمایید و قسمت‌های مختلف برنامه باید دسترسی‌هایش را تعیین نمایید پس لیست دسترسی‌ها یک لیست ثابت بوده و نیاز به عملیات CRUD بر روی آن نمی‌باشد و لذا در مدل فقط یک View فقط خواندنی از‌ آن می‌سازیم.
سیاست اعمال شده من در این مثال به این صورت است که سه سطح دسترسی به نام‌های Department و Location و manager دارم که کاربرانی که دسترسی Department را داشته باشند می‌توانند لیست دپارتمان‌ها و آنهایی که سطح دسترسی Location را دارند می‌توانند لیست مکان‌ها را مشاهده نمایند و افرادی که دسترسی manager را داشته باشند می‌توانند بر روی کاربران و سطوح دسترسی آن‌ها مدیریت نمایند.
نکته : دقت نمایید که سیاست امنیتی مورد استفاده در برنامه‌ها کاملا به نیاز و طراحی شما در برنامه‌هایتان بر می‌گردد و یک کار کاملا سلیقه‌ای می‌باشد. ممکن است شما از این الگو استفاده ننمایید و الگوی ویژه‌ی خودتان را طراحی نمایید. دستتان کاملا برای این موضوع باز می‌باشد. برای مثال من عموما از گروه‌های کاربری استفاده می‌نمایم و برای آنها سطح دسترسی تعیین می‌نمایم و سپس کاربر را به یک یا چند گروه اضافه می‌نمایم تا آن کاربران نیز سطح دسترسی همان گروه را داشته باشند.حال که صفحات مورد نیاز خودتان را ایجاد کردید نوبت به انجام تنظیمات ADF Security میرسد. همانطور که می‌دانید کنترل امنیت برنامه ها توسط weblogic انجام می‌گیرد یعنی تشخیص کاربر و جلوگیری از دسترسی‌های غیرمجاز توسط weblogic صورت می‌گیرد. پس برای تنظیمات باید در دو قسمت کارهایی انجام دهیم. قسمت اول این است که weblogic باید چگونه نام کاربری و رمزعبور را چک نماید و سطح دسترسی آن کاربر چیست و قسمت دوم اینکه صفحات برنامه توسط چه دسترسی‌هایی قابل مشاهده می‌باشد.
در مرحله اول تنظیمات مربوط به weblogic را انجام می‌دهیم.
ابتدا وارد کنسول weblogic شوید و یک Data Source به پایگاه داده مورد نظرتان برای گرفتن اطلاعات کاربر ایجاد نمایید. در این مثال ما برای پایگاه داده HR یک Data Source به نام HRDS می‌سازیم.
برای ایجاد Data Source مسیر زیر را در منوی سمت چپ کنسول پیگری نمایید
Services → JDBC → Data Sources
دکمه new را زده تا یک Data Source جدید ایجاد گردد و اطلاعات را همانند تصویر زیر تکمیل و دکمه Next را کلیک کنید.در صفحه بعد نیز دکمه Next را کلیک نمایید و در صفحه بعد اطلاعات را همانند تصویر تکمیل نمایید. دقت نمایید که این اطلاعات مختص سیستم من می‌باشد و در صورت تفاوت این اطلاعات مقدار صحیح و مربوط به خودتان را در آن قرار دهید.پس از کلیک دکمه Next در صفحه‌ بعد اطلاعات وارد شده مجددا نمایش داده می‌شود. دکمه Test Configuration را کلیک نمایید تا تنظیمات را تست نمایید. در صورت صحت اطلاعات پیام موفقیت را مشاهده خواهید نمود.

پس از اطمینان از صحت تنظیمات دکمه Finish را کلیک نمایید تا تنظیمات را ذخیره نمایید. سپس از منوی سمت چپ بر روی گزینه Security Realms کلیک نماید. بر روی myrealm کلیک نمایید تا وارد تنظیمات آن گردیم. به بخش Provider مراجعه نمایید و بر روی DefaultAuthenticator کلیک نمایید و مقدار Control Flag را برابر Sufficient قرار دهید

مجددا به قسمت Provider بازگردید و دکمه New را کلیک نمایید تا یک Authentication provider جدید ایجاد نمایید. در صفحه اول یک نام وارد نمایید و نوع آن را برابر SQLAuthenticator قرار دهید و دکمه Ok را کلیک نمایید. بر روی مورد جدید ساخته شده خودتان کلیک نمایید تا وارد آن گردیید. Control Flag آن را برابر Sufficient قرار دهید و سپس به تب Provider Specific بروید و همانند تصویر زیر مقادیر را وارد نمایید.

در ادامه این قسمت یک سری دستورات SQL وجود دارد که weblogic از‌ آن‌ها برای استخراج اطلاعات مورد نیاز خود از پایگاه‌داده استفاده می‌کند که در زیر من لیست مقادیر و فیلدهایی که باید تغییر کنند را برای شما آورده ام. این Queryها در صورت تغییر ساختار جداول باید تغییر نمایند و Queryهای درست در آن‌ها قرار گیرد.

sql get users password:<br />
SELECT PASSWORD FROM USERTBL WHERE USERNAME = ?</p>
<p>sql user exists:<br />
SELECT USERNAME FROM USERTBL WHERE USERNAME = ?</p>
<p>sql list member groups:<br />
SELECT ROLETITLE FROM USERROLETBL WHERE USERNAME = ?</p>
<p>sql list users:<br />
SELECT USERNAME FROM USERTBL WHERE USERNAME LIKE ?</p>
<p>sql list groups:<br />
SELECT ROLETITLE FROM ROLETBL WHERE ROLETITLE LIKE ?</p>
<p>sql group exists:<br />
SELECT ROLETITLE FROM ROLETBL WHERE ROLETITLE = ?</p>
<p>sql is member:<br />
SELECT USERNAME FROM USERROLETBL WHERE ROLETITLE = ? AND USERNAME = ?</p>
<p>sql list group members :<br />
SELECT USERNAME FROM USERROLETBL WHERE ROLETITLE = ? AND USERNAME LIKE ?<br />

#{securityContext.userInRole['Location']}