Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / Как реализовать проверку авторизации? / 6 сообщений из 6, страница 1 из 1
18.04.2005, 15:38
    #33021430
ХА
ХА
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как реализовать проверку авторизации?
Уже долго грею голову над этим.

Есть веб приложение. Сейчас реализовано так:
просто в jsp страницы напихан код, который берет login и пароль из сессии клиента и ищет в базе, если не находит то говорит: failed!.

В каждую страницу вставлять такой код не хочется.
Сейчас перевожу приложение на mvc. Но это не решает проблемы. Все равно этот код придется писать в сервлетах контроллерах.

Пробовал подключить авторизации как АОП Advice- не получилось, хотя по началу идея очень нравилась..


Куда бежать за что хвататься.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.04.2005, 15:41
    #33021450
А.Грасоff™ JE
А.Грасоff™ JE
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как реализовать проверку авторизации?
ХАВсе равно этот код придется писать в сервлетах контроллерах
надо всего лишь в одном контроллере. практически все реализации MVC
предполагают один сервлет-контроллер, который далее раскидывает по
действиям запросы от клиента.

проверку можно решить также фильтром (javax.servlet.Filter)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2005, 07:46
    #33022291
Alexey Turn
Alexey Turn
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как реализовать проверку авторизации?
Пишу фильтр:


package filters;


import javax.servlet.Filter;
import javax.servlet.FilterConfig;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class AuthorizationFilter implements Filter{
private FilterConfig conf;
public void init(FilterConfig config){
this.conf=conf;
}
public void doFilter(ServletRequest request,ServletResponse response, javax.servlet.FilterChain chain )
throws ServletException,java.io.IOException {
/* authorization succesfull */ if (1==1) {
chain.doFilter(request,response);
}
else {
try{

/* authorization failed*/

RequestDispatcher dispatcher = request.getRequestDispatcher("errors/authorization_error.jsp");

}catch(Exception e){e.printStackTrace();}
}

}
public void destroy(){
}
public static void main(String[] args) {
}
}


Хотелось бы что,s в случае неудачи авторизации управление предавалось страничке errors/authorization_error.jsp
Где будет написано: "Будте добры - авторизуйтесь".
Отридеректить на эту страничку из фильтра, либо сделать dipatcher.forward() не получаетсся.

Можно сформировать ответ- собственно страницу errors/authorization_error.jsp
самим фильтром, но это возможно не лучшее решение.

Как это обойти?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2005, 09:16
    #33022368
А.Грасоff™ JE
А.Грасоff™ JE
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как реализовать проверку авторизации?
Alexey TurnПишу фильтр:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
 package  filters;

 import  javax.servlet.*;

 public   class  AuthorizationFilter  implements  Filter {
   private  FilterConfig conf;

   public   void  init(FilterConfig config) {
     this .conf = conf;
  }
	
   public   void  doFilter(ServletRequest request,ServletResponse response, javax.servlet.FilterChain chain)  throws  ServletException, java.io.IOException {
    /* authorization succesfull */ 
     if  ( 1  ==  1 ) {
      chain.doFilter(request,response);	
    }  else  {
       try  {
        /* authorization failed*/
        RequestDispatcher rd = request.getRequestDispatcher("errors/authorization_error.jsp");
      }  catch  (Exception e) {
        e.printStackTrace();
      }
    }
  }

   public   void  destroy() {
  }
}


Хотелось бы что,s в случае неудачи авторизации управление предавалось страничке errors/authorization_error.jsp
Где будет написано: "Будте добры - авторизуйтесь".
Отридеректить на эту страничку из фильтра, либо сделать dipatcher.forward() не получаетсся.

Можно сформировать ответ- собственно страницу errors/authorization_error.jsp
самим фильтром, но это возможно не лучшее решение.

Как это обойти?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2005, 09:23
    #33022379
А.Грасоff™ JE
А.Грасоff™ JE
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как реализовать проверку авторизации?
а почему не получается? как ты это определил?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2005, 11:27
    #33022659
Alexey Turn
Alexey Turn
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как реализовать проверку авторизации?
))

упс кажется я продогнался

Вчера писал код под вермутом, написал:
RequestDispatcher dispatcher = request.getRequestDispatcher("/index.jsp");
и забыл написать: dispatcher.forward(r,r);

от так вот . один плюс от этого servlet2.3 api стал лучше знать:)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / Как реализовать проверку авторизации? / 6 сообщений из 6, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 500ms
Закрыть
start [/forum/topic.php?fid=59&mobile=1&tid=2152544]:
 0ms
get settings:
 9ms
get forum list:
 20ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 157ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 56ms
get tp. blocked users:
 2ms
others: 238ms
total:  500ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]