|
|
|
Защита приложений при переходе по URL ссылке из другого приложения
|
|||
|---|---|---|---|
|
#18+
У меня есть приложение в котором я логинюсь по данным Active Directory, это своего рода корневое приложение в котором хранятся кнопочки на другие приложения( отчеты ). Т.е. осуществляется разграничение прав пользователей, для кого-то ссылка доступна, для кого-то нет. Когда я перехожу в другое приложение по ссылке - требуется авторизация, это посудите сами не удобно, все время логиниться переходя по ссылкам. Вопрос стоит такой - как сделать так чтобы логинится нужно было 1 раз в главном приложении. И в то же время к другим отчетам нельзя было зайти по прямой ссылке типа http://host:port/pls/apex/f?p=102:1. Я новичок, возможно такой интерфейс для юзеров реализуется по другому. Если есть какой-то механизм подскажите пожалуйста. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.10.2011, 18:27 |
|
||
|
Защита приложений при переходе по URL ссылке из другого приложения
|
|||
|---|---|---|---|
|
#18+
Задать одинаковый Cookie Name в схемах аутентификации. А дальше доступ регулируйте Sentry Function или определите через схемы авторизаций . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.10.2011, 22:24 |
|
||
|
Защита приложений при переходе по URL ссылке из другого приложения
|
|||
|---|---|---|---|
|
#18+
Как вариант, сделать так, чтобы человек просто не видел ссылку, по которой ему нельзя ходить. А еще лучше - и ссылку не показывать, и Sentry Function. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2011, 09:21 |
|
||
|
Защита приложений при переходе по URL ссылке из другого приложения
|
|||
|---|---|---|---|
|
#18+
у меня есть еще вопрос, есть ли какие-нибудь подводные камни если сделать весь интерфейс в одном приложении, и просто прыгать по страницам этого приложения. И для простоты не замарачиваться. Я изначально хотелс сделать что-бы для каждого отчета было свое приложение. Так как хотел сделать так что-бы для разных групп пользователей были разные отчеты. В системе будет около 50-60 пользователей ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2011, 11:52 |
|
||
|
Защита приложений при переходе по URL ссылке из другого приложения
|
|||
|---|---|---|---|
|
#18+
SvDev, А можете поподробнее рассказать как задать одинаковое куки нейм, я как-то сходу не понял. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2011, 11:54 |
|
||
|
Защита приложений при переходе по URL ссылке из другого приложения
|
|||
|---|---|---|---|
|
#18+
vadokx, а чем не подходит авторизация страниц ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2011, 15:58 |
|
||
|
Защита приложений при переходе по URL ссылке из другого приложения
|
|||
|---|---|---|---|
|
#18+
vadokx, shared components/ authentication schemas / поле Cookie Name любой идентификатор, одинаково установленный в нужных приложениях. Подводные камни: ед. с чем сталкивался в интеграции приложений - сложности менять значения item's из одного приложения в другом, был один метод с установкой переменной apex_application.g_user, работал до 4.1. После обновления сломалось, пришлось для таких item's создавать свою табличку и методы create_item, set_item, get_item аналог apex_item api в общем. Но это только для проверки authentication/authorisation методов сейчас у меня используется. Ну и + ес-но в каждом приложении задаются свои шаблоны, картинки, shared components в общем, надо учитывать. Для указанной задачи, авторизация страниц и condition display подходят больше, имхо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.10.2011, 17:47 |
|
||
|
|
start [/forum/topic.php?fid=50&msg=37492016&tid=1876359]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
37ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 286ms |
| total: | 414ms |
| 0 / 0 |
