JEE - аутентификация/авторизация / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / JEE - аутентификация/авторизация

42 сообщений из 42, показаны все 2 страниц

все

JEE - аутентификация/авторизация

#39430485

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

Как построить авторизацию на основе базы данных?
Пересмотрел кучу примеров и везде делается все по разному, при этом много примеров со старых спек, как я понял в последней EE были кое какие доработки в этом плане.
Из того, что я понял, это то что jdbcRealm (это ближе всего, из того что я нашел) работает на базе сервера приложений и нужно конфигурировать это дополнительно в AS? (надеюсь не правильно я это понял)

Хотелось бы кастомизировать все так, чтобы все работало внутри самого приложения.

...

Рейтинг:

0 / 0

30.03.2017, 21:07

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430493

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

я уже предлогал
http://findevelop.blogspot.ru/2013/10/web-spring-security-100.html
там пример с файлом, но переделывается под работу с базой элементарно.

...

Рейтинг:

0 / 0

30.03.2017, 21:20

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430508

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

HettjdbcRealm (это ближе всего, из того что я нашел) работает на базе сервера приложений
именно. Возвращай GlassFish.
HettХотелось бы кастомизировать все так, чтобы все работало внутри самого приложения.
Разверни мысль.
Т.е. стандарта EE по аутентификации от AS тебе недостаточно?
Нужно в каждом приложении из 20ти делать свой велосипед?

...

Рейтинг:

0 / 0

30.03.2017, 21:49

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430509

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

HettjdbcRealm
там есть и другие виды xxxxRealm

...

Рейтинг:

0 / 0

30.03.2017, 21:49

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430510

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадяно переделывается под работу с базой элементарно.
угу.
Особенно под хранение кеша пароля в БД с крипто MD5

...

Рейтинг:

0 / 0

30.03.2017, 21:53

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430511

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Hettвнутри самого приложения
если всё таки очень...то спринг есть.
"Но я бы не"

...

Рейтинг:

0 / 0

30.03.2017, 21:56

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430512

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

Ну вот, "возвращай гласфиш" :)
Типа JBoss в этом плане не по спекам реализован? Я посмотрел реализации, у GF по крайней мере это в конфиге sun-web.xml, а у JB - в jboss-web.xml (если правильно помню).

...

Рейтинг:

0 / 0

30.03.2017, 22:00

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430513

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

вадяя уже предлогал
http://findevelop.blogspot.ru/2013/10/web-spring-security-100.html
там пример с файлом, но переделывается под работу с базой элементарно.
Утром попробую это осознать

...

Рейтинг:

0 / 0

30.03.2017, 22:00

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430522

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

HettТипа JBoss в этом плане не по спекам реализован?
типа тяжело админку глянуть? Скрин я привёл. Говорю просто за то что знаю).
Если умеет, молодец ))

...

Рейтинг:

0 / 0

30.03.2017, 22:21

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430801

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

Да в общем-то сделал при помощи DBRealm, ничего особо страшного. Просто не нравится, что часть конфига уходит на AS.

...

Рейтинг:

0 / 0

31.03.2017, 12:30

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430805

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Hett,
Перфекционист?
Я же писал - спринг))).

...

Рейтинг:

0 / 0

31.03.2017, 12:38

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430806

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Hett,
а при такой авторизации я смогу без авторизации посмотреть (если предварительно узнаю адрес) папки с CSS, js?

...

Рейтинг:

0 / 0

31.03.2017, 12:38

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430807

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

И вон, вадин пример изучай.
Море вариантов.

...

Рейтинг:

0 / 0

31.03.2017, 12:39

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430808

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
Никому не нужно стили шифровать. Паранойя.

...

Рейтинг:

0 / 0

31.03.2017, 12:40

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430811

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123Никому не нужно стили шифровать. Паранойя.
я не говорю о стилях как таковых,
о структуре всего портала - а из этого можно сделать выводы

...

Рейтинг:

0 / 0

31.03.2017, 12:43

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430818

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123Никому не нужно стили шифровать. Паранойя.
если у тебя паранойя - это не значит, что за табой не наблюдают :)

...

Рейтинг:

0 / 0

31.03.2017, 12:45

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430821

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

вадяHett,
а при такой авторизации я смогу без авторизации посмотреть (если предварительно узнаю адрес) папки с CSS, js?

Нашел у кого спрашивать.
вадяPetro123Никому не нужно стили шифровать. Паранойя.
я не говорю о стилях как таковых,
о структуре всего портала - а из этого можно сделать выводы

О какой именно структуре?
Все можно на уровне констрейтов ограничить вроде.

...

Рейтинг:

0 / 0

31.03.2017, 12:48

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430831

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

HettО какой именно структуре?
Все можно на уровне констрейтов ограничить вроде.
часть логики выносится в js файлы, ещё куда
получаются они в свободном доступе

...

Рейтинг:

0 / 0

31.03.2017, 12:59

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430844

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Hett,
просто моё мнение - если производить вход по логину/паролю -то надо перекрывать доступ ко всему,и к css, и картинкам, и js- библиотекам.
а тем более если используются сторонние cdn.
чем меньше о портале инфы - тем спокойнее.

...

Рейтинг:

0 / 0

31.03.2017, 13:09

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430864

Alexander A. Sak

Участник

Откуда: Омск

Сообщения: 1 061

Рейтинг: 0 / 0

вадяHett,
просто моё мнение - если производить вход по логину/паролю -то надо перекрывать доступ ко всему,и к css, и картинкам, и js- библиотекам.
а тем более если используются сторонние cdn.
чем меньше о портале инфы - тем спокойнее.

Человечищще. Казалось бы, что еще можно придумать? Оказывается, можно. Еще и css с картинками по паролю выдавать.

...

Рейтинг:

0 / 0

31.03.2017, 13:23

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430867

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

Аутентификацией все равно бэкэнд занимается, и что, что кто-то посмотрит ваши яваскрипты? Тем более CSS.

...

Рейтинг:

0 / 0

31.03.2017, 13:26

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430878

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Alexander A. SakЧеловечищще. Казалось бы, что еще можно придумать? Оказывается, можно. Еще и css с картинками по паролю выдавать.
тут были вопросы про хранение картинок, и картинки не те , которые на страницах служат для красоты, а сканы документов, и прочяя конфидециальная инфа.
так она при вашем подходе - в открытом доступе...

...

Рейтинг:

0 / 0

31.03.2017, 13:34

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430894

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

вадяAlexander A. SakЧеловечищще. Казалось бы, что еще можно придумать? Оказывается, можно. Еще и css с картинками по паролю выдавать.
тут были вопросы про хранение картинок, и картинки не те , которые на страницах служат для красоты, а сканы документов, и прочяя конфидециальная инфа.
так она при вашем подходе - в открытом доступе...

Документы нужно в облаке хранить, они все ACL уже давно умеют.

...

Рейтинг:

0 / 0

31.03.2017, 13:55

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430896

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

HettДокументы нужно в облаке хранить, они все ACL уже давно умеют.хорошо если облако собственное, уж сколько было случаев закрывания облаков...
но это одно, а зачастую надо на сайте показать и только избраннымоблако и портал - две разные области

...

Рейтинг:

0 / 0

31.03.2017, 14:01

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430897

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

вадяHettДокументы нужно в облаке хранить, они все ACL уже давно умеют.хорошо если облако собственное, уж сколько было случаев закрывания облаков...
но это одно, а зачастую надо на сайте показать и только избраннымоблако и портал - две разные области

Свое облако поднимается на том же Openstack Swift за 1 час.
Но если петабайты не нужны, то проще saas (тот же amazon, openstack, не закроются).

...

Рейтинг:

0 / 0

31.03.2017, 14:04

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430898

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
У тебя документы в папке js css?
)))

...

Рейтинг:

0 / 0

31.03.2017, 14:04

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430900

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

Ну в и крайнем самом случае можно документ отдавать через сервлет, а не напрямую конечно же. А доступ к сервелету ограничить не проблема.

...

Рейтинг:

0 / 0

31.03.2017, 14:05

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430902

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Hett,
И напрямую тот же урл маппинг. Это он перепутал малость))

...

Рейтинг:

0 / 0

31.03.2017, 14:08

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430917

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123У тебя документы в папке js css?
в папках вне папок сайта
но доступ - такой как как-будто они в папках сайта

HettНу в и крайнем самом случае можно документ отдавать через сервлет, а не напрямую конечно же.
хорошее уточнение, но это не всегда удобно.
HettСвое облако поднимается на том же Openstack Swift за 1 час.
Но если петабайты не нужны, то проще saas (тот же amazon, openstack, не закроются).
не всегда это удобно,
и на на странице надпись - для просмотра зайдите по адресу....

...

Рейтинг:

0 / 0

31.03.2017, 14:22

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430922

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
Если это работает, галстук съешь)) ?

...

Рейтинг:

0 / 0

31.03.2017, 14:28

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430924

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123Если это работает, галстук съешь)) ?
что работает?

...

Рейтинг:

0 / 0

31.03.2017, 14:29

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430925

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
>на на странице надпись - для просмотра зайдите по адресу....
===
Получается ты ни Java ни js не знаешь

...

Рейтинг:

0 / 0

31.03.2017, 14:31

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430927

olegeos

Участник

Сообщения: 179

Рейтинг: 0 / 0

Apache Shiro уже предлагали?

...

Рейтинг:

0 / 0

31.03.2017, 14:32

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430928

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123>на на странице надпись - для просмотра зайдите по адресу....
это была шутка юмора

...

Рейтинг:

0 / 0

31.03.2017, 14:33

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430930

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
Пароль на докум.вне сайта.
И надпись не нужна.
Не пугай)) тут.

...

Рейтинг:

0 / 0

31.03.2017, 14:33

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430933

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

olegeosApache Shiro уже предлагали?
Чтобы клиент умер? )))

...

Рейтинг:

0 / 0

31.03.2017, 14:35

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430934

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123Пароль на докум.вне сайта.
И надпись не нужна.
Не пугай)) тут.а как ты выведешь на страницу?

...

Рейтинг:

0 / 0

31.03.2017, 14:35

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430939

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
Тема не про облака. И без них тема решена.

...

Рейтинг:

0 / 0

31.03.2017, 14:39

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39430951

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123Тема не про облака. И без них тема решена.
можно много нагородить
у меня всего ~20 строк...
если есть решение и проверено - каждый выбирает своё.
я просто спросил.

...

Рейтинг:

0 / 0

31.03.2017, 14:51

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39431015

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
А у меня ни одной вообще.
Вот ведь печалька.
Твой код понравится тому кто не доверяет серверному коду Самого сервера.

...

Рейтинг:

0 / 0

31.03.2017, 16:09

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39431043

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123А у меня ни одной вообще.
Вот ведь печалька.
Твой код понравится тому кто не доверяет серверному коду Самого сервера.
радуйся.
что тут скажешь....

...

Рейтинг:

0 / 0

31.03.2017, 16:37

| Ответить | Цитировать | Написать

JEE - аутентификация/авторизация

#39431083

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
наоборот
20354135

...

Рейтинг:

0 / 0

31.03.2017, 17:33

| Ответить | Цитировать | Написать

42 сообщений из 42, показаны все 2 страниц

все

Форумы / Java [игнор отключен] [закрыт для гостей] / JEE - аутентификация/авторизация

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=59&tid=2123014]:	0ms
get settings:	7ms
get forum list:	14ms
check forum access:	2ms
check topic access:	2ms
track hit:	49ms
get topic data:	9ms
get forum data:	2ms
get page messages:	72ms
get tp. blocked users:	2ms
others:	199ms

total:	358ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы