Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / scheduled spring run as server role / 9 сообщений из 9, страница 1 из 1
01.12.2014, 10:42
    #38821105
Atum1
Atum1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
scheduled spring run as server role
Добрый день !

Возник такой вот вопрос :

есть набор функций - которые запускаются по расписанию :

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
  @Autowired
   private ConfigSerive keyConfig;


@Scheduled(fixedDelay = 60 * 1000)
   public void updateConfig() {
///
 keyConfig.updateValue("val1", newVal);
///



как ограничить исполнение функций updateConfig или даже updateValue - и разрешить исполнять этот код только от имени
сервера - может есть какая нибудь серверная аннотация, которая гарантирует секьюрность?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2014, 10:49
    #38821117
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
scheduled spring run as server role
Atum1,

Чет в Spring Security всё как-то грустно с концепцией Run As
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/runas.html
http://stackoverflow.com/questions/13361488/spring-security-3-1-run-as
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2014, 11:49
    #38821216
Atum1
Atum1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
scheduled spring run as server role
Blazkowicz,

можно будет огрети в других местах, если есть костыли в рефлекшне
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2014, 11:50
    #38821220
Atum1
Atum1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
scheduled spring run as server role
а Если https://docs.oracle.com/javase/7/docs/api/java/lang/SecurityManager.html

создать контекст на сервере и проверить ?! не?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2014, 11:57
    #38821228
Atum1
Atum1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
scheduled spring run as server role
Как то грустно все : spring заточен на то, чтобы запускать из любого окружения .

А нужно гарантировать исполнение кода исключительно сервером.

таким образом - если где то по коду - есть изменение access к private полям, или инструментируемый код - то получим excpeion.

Фактически - получаем strong restriction или если сконфигурируем то получаем */* - полный доступ.

да уж... и в инете особо на эту тему трудов нет (((
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2014, 12:04
    #38821237
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
scheduled spring run as server role
Atum1,

Я что-то нифига не понял какая суперзадача, что тут и Spring Security и SecurityManager в одной куче. Да, можно хоть по имени\пулу потока привязку сделать. Чтобы только скедулеру разрешать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2014, 12:31
    #38821277
Atum1
Atum1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
scheduled spring run as server role
Blazkowicz,

то что в спринге нет - такого функционала , как я понял ,чтобы его реализовать нужно брать стандартный
SecurityManager , но он может вступить в противоречие со спрингом .
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2014, 12:35
    #38821280
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
scheduled spring run as server role
Atum1то что в спринге нет - такого функционала , как я понял ,чтобы его реализовать нужно брать стандартный
SecurityManager , но он может вступить в противоречие со спрингом .
Блин. Проблема какая решается?
Spring Security - оборачивает код в авторизацию. Определенные методы, но только те, которые через Spring AOP выполняются - сверяют атрибуты метода и атрибуты привязаные к потоку.

SecurityManager решает совершенно другую задачу. Он позволяет ограничить вызвовы внутри самой JVM. То есть именно на уровне JVM мы решаем кто может выполнять какой-то метод, а кто нет.

Это два разных решения для разных проблем. При чем тут Run As - не понятно в двойне.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.12.2014, 12:38
    #38821282
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
scheduled spring run as server role
Atum1 то что в спринге нет - такого функционала , как я понял

Какого такого? Run As? Есть. Я привел ссылки выше.
http://docs.spring.io/spring-security/site/apidocs/org/springframework/security/access/intercept/RunAsManagerImpl.html

Atum1 ,чтобы его реализовать нужно брать стандартный
SecurityManager , но он может вступить в противоречие со спрингом .

Стандартный SecurityManager никакого отношения к Spring не имеет. Зачем вы его к теме приплели?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / scheduled spring run as server role / 9 сообщений из 9, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 499ms
Закрыть
start [/forum/topic.php?fid=59&mobile=1&tid=2126164]:
 0ms
get settings:
 11ms
get forum list:
 17ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 154ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 46ms
get tp. blocked users:
 1ms
others: 250ms
total:  499ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]