ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / logon or not logon...
16 сообщений из 16, страница 1 из 1
logon or not logon...
    #33176772
_интересующийся_
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
_интересующийся_
Гость
как сделать чтобы пользователи, которые не прошли logon не могли получить доступ к ресурсам web-приложения?
...
Рейтинг: 0 / 0
20.07.2005, 18:48
| Ответить | Цитировать | Написать  
logon or not logon...
    #33176794
коты
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
коты
Участник
_интересующийся_как сделать чтобы пользователи, которые не прошли logon не могли получить доступ к ресурсам web-приложения?

как осуществляется процедура логина?
...
Рейтинг: 0 / 0
20.07.2005, 19:02
| Ответить | Цитировать | Написать  
logon or not logon...
    #33176810
_интересующийся_
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
_интересующийся_
Гость
коты _интересующийся_как сделать чтобы пользователи, которые не прошли logon не могли получить доступ к ресурсам web-приложения?

как осуществляется процедура логина?

пока никак
а как она должна осуществляться?
...
Рейтинг: 0 / 0
20.07.2005, 19:08
| Ответить | Цитировать | Написать  
logon or not logon...
    #33176814
Фотография stdio
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
stdio
Участник
_интересующийся_как сделать чтобы пользователи, которые не прошли logon не могли получить доступ к ресурсам web-приложения?JAAS?
...
Рейтинг: 0 / 0
20.07.2005, 19:11
| Ответить | Цитировать | Написать  
logon or not logon...
    #33176820
коты
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
коты
Участник
_интересующийся_ коты _интересующийся_как сделать чтобы пользователи, которые не прошли logon не могли получить доступ к ресурсам web-приложения?

как осуществляется процедура логина?

пока никак
а как она должна осуществляться?

сервер какой?

для томкета, например

http://jakarta.apache.org/tomcat/tomcat-5.5-doc/realm-howto.html

в исходниках tester смотри еще authentication (тут расположены, может и в примерах лежит, у меня их нет)

jakarta-tomcat-catalina/tester/src/tester/org/apache/tester
...
Рейтинг: 0 / 0
20.07.2005, 19:14
| Ответить | Цитировать | Написать  
logon or not logon...
    #33178048
Фотография Sehensucht! (потерял пароль)
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sehensucht! (потерял пароль)
Участник
После успешной авторизации пишу данные о пользователе в сессию. На каждой странице веб-приложения первым делом проверяю, есть ли регистрационные данные в сессии.
В профильной теме практически не рулю...
...
Рейтинг: 0 / 0
21.07.2005, 14:10
| Ответить | Цитировать | Написать  
logon or not logon...
    #33178051
коты
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
коты
Участник
Sehensucht! (потерял пароль)После успешной авторизации пишу данные о пользователе в сессию. На каждой странице веб-приложения первым делом проверяю, есть ли регистрационные данные в сессии.
В профильной теме практически не рулю...

вполне грамотный подход, когда надо запереть единичные страницы или отображать view по-разному. у меня для проверки авторизации свой taglib есть.
...
Рейтинг: 0 / 0
21.07.2005, 14:11
| Ответить | Цитировать | Написать  
logon or not logon...
    #33178083
GMax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
GMax
Участник
коты Sehensucht! (потерял пароль)После успешной авторизации пишу данные о пользователе в сессию. На каждой странице веб-приложения первым делом проверяю, есть ли регистрационные данные в сессии.
В профильной теме практически не рулю...

вполне грамотный подход, когда надо запереть единичные страницы или отображать view по-разному. у меня для проверки авторизации свой taglib есть. Вот это можно почитать еще.
...
Рейтинг: 0 / 0
21.07.2005, 14:19
| Ответить | Цитировать | Написать  
logon or not logon...
    #33178134
fdsfd
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fdsfd
Гость
коты Sehensucht! (потерял пароль)После успешной авторизации пишу данные о пользователе в сессию. На каждой странице веб-приложения первым делом проверяю, есть ли регистрационные данные в сессии.
В профильной теме практически не рулю...

вполне грамотный подход, когда надо запереть единичные страницы или отображать view по-разному. у меня для проверки авторизации свой taglib есть.

я для этих целей использую фильтр. который тоже чекает состояние сессии
...
Рейтинг: 0 / 0
21.07.2005, 14:32
| Ответить | Цитировать | Написать  
logon or not logon...
    #33178146
коты
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
коты
Участник
fdsfd коты Sehensucht! (потерял пароль)После успешной авторизации пишу данные о пользователе в сессию. На каждой странице веб-приложения первым делом проверяю, есть ли регистрационные данные в сессии.
В профильной теме практически не рулю...

вполне грамотный подход, когда надо запереть единичные страницы или отображать view по-разному. у меня для проверки авторизации свой taglib есть.

я для этих целей использую фильтр. который тоже чекает состояние сессии

в случае наличия controller'а фильтр не очень удобно использовать.
если прямые запросы к app/path/page.jsp - тогда да, это хорошо
...
Рейтинг: 0 / 0
21.07.2005, 14:36
| Ответить | Цитировать | Написать  
logon or not logon...
    #33178188
MBasil
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
MBasil
Гость
2 коты

Извините, не могли бы Вы пояснить, почему при использовании контроллера фильтр для проверки использовать неудобно.
...
Рейтинг: 0 / 0
21.07.2005, 14:48
| Ответить | Цитировать | Написать  
logon or not logon...
    #33178211
коты
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
коты
Участник
MBasil2 коты

Извините, не могли бы Вы пояснить, почему при использовании контроллера фильтр для проверки использовать неудобно.

потому что фильтр начнет собой представлять еще один контроллер

например, в Struts маппинги представляют собой "черный ящик" (скрыты в конфиге/логике контроллера)
и разбирать в фильтре, нужно ли пустить неавторизованного человека на /actions/login или /actions/shit_for_all - неудобно.

если же jsp сами себе контроллеры - то ужас этой ситуации не увеличит внесение чего угодно в фильтр
...
Рейтинг: 0 / 0
21.07.2005, 14:57
| Ответить | Цитировать | Написать  
logon or not logon...
    #33178234
Фотография riman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
riman
Участник
В Struts вместе с Tiles plugin это вообще просто:
пишем шаблон Tiles:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
<logic:present name="userinsession">
<!--информация для зарегистрированных пользователей-->
</logic:present>
<logic:notPresent name="userinsession">
<!--руководящее предписание-->
<p>Войдите в систему</p>
</logic:notPresent>
затем, каждую страничку наследуем шаблону.
...
Рейтинг: 0 / 0
21.07.2005, 15:02
| Ответить | Цитировать | Написать  
logon or not logon...
    #33183055
_интересующийся_
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
_интересующийся_
Гость
как вам такая схема:

1. юзер логинится. action проверяет есть ли такой юзер.
1.1. если есть и он простой юзер, значит он отправляет его на страницу (action) для простых юзеров.
1.2. если есть и он не просто юзер, значит он отправляет его на страницу (action) для не простых юзеров.
1.3. в случае 1.1 и 1.2 в сессию ложится объект setAttribute("userId", userId);

2. action проверяет права доступа. например

Код: plaintext
1.
2.
3.
4.
5.
6.
 class  MySecurityManager {
   public   static   boolean  checkAccess(String userId) {
//      ... бла бла бла...
//     true или false в зависимости от результата
  }
}

Код: plaintext
1.
2.
MySecurityManager.checkAccess(userId);


и если false то отправляет его куда нибудь далеко.
...
Рейтинг: 0 / 0
25.07.2005, 15:58
| Ответить | Цитировать | Написать  
logon or not logon...
    #33183077
Naug
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Naug
Участник
и такое в каждый джсп засунуть? о.0
...
Рейтинг: 0 / 0
25.07.2005, 16:03
| Ответить | Цитировать | Написать  
logon or not logon...
    #33183090
коты
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
коты
Участник
Naugи такое в каждый джсп засунуть? о.0

вообще говоря без требований к схеме авторизации разговор не имеет ни малейшего смысла

кого и куда пускать
че делать с теми, кого не пускать
...
Рейтинг: 0 / 0
25.07.2005, 16:07
| Ответить | Цитировать | Написать  
16 сообщений из 16, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / logon or not logon...
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&msg=33176814&tid=2151881]:
 0ms
get settings:
 9ms
get forum list:
 17ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 61ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 56ms
get tp. blocked users:
 1ms
others: 210ms
total:  372ms
созд. / загр.: 372ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]