ReSQL.ru
     
powered by simpleCommunicator - 2.0.39     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / Авторизация Active Directory
10 сообщений из 35, страница 2 из 2
  2  все
Авторизация Active Directory
    #39871127
Korcar
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Korcar
Участник
PetroNotC SharpKorcarпотому что на мой сайт может войти не тот, кто вошел в комп - такая вот заковыкада. Понял я. Ты просто позже это написал.
Тогда зачем вообще привязка к АД если входит другой? В винде он не хочет перелогиниться?
Сделай вообще отдельно от АД.
это еще больший борщ. придется шувалить шифрование паролей, контроль периодов их смены, контроль сложности и неповторяемости .. короче, надо просто запретить вход анонимусам. разве это так сложно? В фреймворках это вообще одна галочка, а в такой провереной временем технологии нет простого решения? Не бывает такого
...
Рейтинг: 0 / 0
03.10.2019, 13:17
| Ответить | Цитировать | Написать  
Авторизация Active Directory
    #39871138
lleming
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
lleming
Участник
KorcarPetroNotC Sharpпропущено...
да. Понял я. Ты просто позже это написал.
Тогда зачем вообще привязка к АД если входит другой? В винде он не хочет перелогиниться?
Сделай вообще отдельно от АД.
это еще больший борщ. придется шувалить шифрование паролей, контроль периодов их смены, контроль сложности и неповторяемости .. короче, надо просто запретить вход анонимусам. разве это так сложно? В фреймворках это вообще одна галочка, а в такой провереной временем технологии нет простого решения? Не бывает такого

бывает, если есть 5 технологий но ты придумал свою хитромудрую. Поэтому приходя в столовую не надо жаловаться

почему у вас борщ не с макаронами
почему картошка в супе не квадратиками порезана
почему у стула 4 ножки а не 6 для стабильности.
...
Рейтинг: 0 / 0
03.10.2019, 13:32
| Ответить | Цитировать | Написать  
Авторизация Active Directory
    #39871139
lleming
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
lleming
Участник
посмотри на вафлю если нужно чтото самодельное
https://github.com/Waffle/waffle
...
Рейтинг: 0 / 0
03.10.2019, 13:33
| Ответить | Цитировать | Написать  
Авторизация Active Directory
    #39871148
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
Korcarэто еще больший борщ. придется шувалить шифрование паролей, контроль периодов их смены, контроль сложности и неповторяемости ..
В каком варианте?
1 перелогин в винде и вход без пароля
2 вход по текущему и уточнение прав в личном кабинете.
...
Рейтинг: 0 / 0
03.10.2019, 13:51
| Ответить | Цитировать | Написать  
Авторизация Active Directory
    #39871150
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
Korcarкороче, надо просто запретить вход анонимусам. разве это так сложно?что анонимусы в АД.
У тебя есть вход не анонимуса при логине в Оси. Но тебя не устривает что он войдет? Так? Он же не анонимус.
...
Рейтинг: 0 / 0
03.10.2019, 13:53
| Ответить | Цитировать | Написать  
Авторизация Active Directory
    #39871185
Garrick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Garrick
Участник
Korcar,

Спрашиваешь у пользователя имя и пароль, с этим именем и паролем коннектишся в AD по LDAP, находишь в AD запись этого пользователя. Если всё получилось, пропускаешь пользователя дальше. Если нет, говоришь "Имя или пароль неправильные", ну и т.п.

https://docs.oracle.com/javase/jndi/tutorial/ldap/security/ldap.html

Простой пример
Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
import java.util.Hashtable;

import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;

public class SimpleLdapAuthentication
{
	public static void main(String[] args)
	{
		String username = "user";
		String password = "password";
		String base = "ou=People,dc=objects,dc=com,dc=au";
		String dn = "uid=" + username + "," + base;
		String ldapURL = "ldap://ldap.example.com:389";

		// Setup environment for authenticating
		
		Hashtable<String, String> environment = 
			new Hashtable<String, String>();
		environment.put(Context.INITIAL_CONTEXT_FACTORY,
				"com.sun.jndi.ldap.LdapCtxFactory");
		environment.put(Context.PROVIDER_URL, ldapURL);
		environment.put(Context.SECURITY_AUTHENTICATION, "simple");
		environment.put(Context.SECURITY_PRINCIPAL, dn);
		environment.put(Context.SECURITY_CREDENTIALS, password);

		try
		{
			DirContext authContext = 
				new InitialDirContext(environment);
			
			// user is authenticated
			
		}
		catch (AuthenticationException ex)
		{
			
			// Authentication failed

		}
		catch (NamingException ex)
		{
			ex.printStackTrace();
		}
	}
}



никаких спрингов, никакой магии...
...
Рейтинг: 0 / 0
03.10.2019, 15:15
| Ответить | Цитировать | Написать  
Авторизация Active Directory
    #39871200
andreykaT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreykaT
Участник
PetroNotC SharpKorcarне-не-не. в веб-системах пока пароль не введешь никакие роли АД автоматом не работают, поэтому связку логин-пароль надо ручками вводить в обязаловкуразуверьте меня.
Я про роли спрашиваю?
Почему нельзя по логину вошедшему в AD зайти на ваш сайт не вводя второй раз?
потому что там надо плясать с бубном вокруг браузера или то что называтеся браузером ие.
...
Рейтинг: 0 / 0
03.10.2019, 15:43
| Ответить | Цитировать | Написать  
Авторизация Active Directory
    #39871201
andreykaT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreykaT
Участник
KorcarandreykaTгугли слова spring security ldap active directory example
вот по ходу самый простой:
https://medium.com/@viraj.rajaguru/how-to-use-spring-security-to-authenticate-with-microsoft-active-directory-1caff11c57f2
незаинсталлен у меня тут спринг. дальше есть смысл ссыль смотреть?
а сорян, мне чот показалось ты на спринге приложеньку шатаешь. значит тебе не подойдет.
...
Рейтинг: 0 / 0
03.10.2019, 15:44
| Ответить | Цитировать | Написать  
Авторизация Active Directory
    #39871217
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetroNotC Sharp
Участник
andreykaTпотому что там надо плясать с бубном вокруг браузера или то что называтеся браузером ие.ссылку с интересом почитаю.
...
Рейтинг: 0 / 0
03.10.2019, 16:12
| Ответить | Цитировать | Написать  
Авторизация Active Directory
    #39871554
Korcar
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Korcar
Участник
Garrick, благодарствую! ответ по делу и никаких гвоздей. обязательно воспользуюсь!
...
Рейтинг: 0 / 0
04.10.2019, 11:47
| Ответить | Цитировать | Написать  
10 сообщений из 35, страница 2 из 2
  2  все
Форумы / Java [игнор отключен] [закрыт для гостей] / Авторизация Active Directory
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru             Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&gotonew=1&tid=2121083]:
 0ms
get settings:
 10ms
get forum list:
 13ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 27ms
get topic data:
 10ms
get first new msg:
 9ms
get forum data:
 3ms
get page messages:
 61ms
get tp. blocked users:
 1ms
others: 266ms
total:  406ms
созд. / загр.: 406ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]