ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / Authorization and Authentication - у кого как?
7 сообщений из 7, страница 1 из 1
Authorization and Authentication - у кого как?
    #33626417
Фотография riman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
riman
Участник
применительно к веб-технологиям. Есть ли что нибудь готовое для разделеления прав доступа, ролей и пр.
JAAS, но не JAAS - что нибудь стороннее, или как это реализовано у вас?
Declarative security на уровне контейнера не интересует.
У нас, например, это сделано как application authorization, т.е. просто напросто в action'ах (struts application) прописаны действия, соответствующие правам пользователя.
...
Рейтинг: 0 / 0
27.03.2006, 10:19
| Ответить | Цитировать | Написать  
Authorization and Authentication - у кого как?
    #33626719
teran
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
teran
Участник
как вариант, если у тебя это вэб апликейшин, то сделать фильтр, который
будет ограничивать доступ только к урлам, без всякой привязки к экшинам,
один хороший плюс, почти не зависит от самого приложения.
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
27.03.2006, 11:52
| Ответить | Цитировать | Написать  
Authorization and Authentication - у кого как?
    #33626746
dober
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dober
Гость
http://acegisecurity.org/
...
Рейтинг: 0 / 0
27.03.2006, 12:01
| Ответить | Цитировать | Написать  
Authorization and Authentication - у кого как?
    #33626997
teran
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
teran
Участник
в двух словах объясни плиз, что за acegi?
...
Рейтинг: 0 / 0
27.03.2006, 13:30
| Ответить | Цитировать | Написать  
Authorization and Authentication - у кого как?
    #33628575
Alexey Turn
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alexey Turn
Участник
teranв двух словах объясни плиз, что за acegi?

Целый фрэймфорк, под Spring. Там, насколько я понял используется AOP.

Довольно навороченный. Но что-то меня не хватило начать его использовать,
поэтому создал несколько табличек:

clients
clients_roles
roles
roles_web_resources
web_resources

и создал классец AuthorizationService
с методом
AuthorizationService.authorize(Client client, String webResource) throws AuthorizationException{}

Алгоритм такой:

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Iterator roles = client.getRoles().iterator();

                 while  (roles.hasNext())
                    {
                        Role role = (Role) roles.next();
                        Iterator webResources = role.getWebResources().iterator();
                         while  (webResources.hasNext())
                            {
                                WebResource webRes = (WebResource) webResources.next();
                                 if  (webResource.matches(webRes.getUrlPattern()))
                                    {
                                    	 return ;
                                    }
                            }
                    }

Ну потом, естественно надо будет накрыть все ресурсы, которые в этом нуждаются фильтром авторизации.

Где то так.

Если есть время, наверное лучше разобраться с acegi
...
Рейтинг: 0 / 0
28.03.2006, 07:39
| Ответить | Цитировать | Написать  
Authorization and Authentication - у кого как?
    #33628759
funikovyuri
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
funikovyuri
Участник
испольуем acegi security
Хотя я бы рекомендовал стараться придерживаться JAAS (кстати в мустанге к нему добавять Native platform GSS/Kerberos integration и
Java Authentication and Authorization Service (JAAS) login module that employs LDAP authentication)
...
Рейтинг: 0 / 0
28.03.2006, 10:02
| Ответить | Цитировать | Написать  
Authorization and Authentication - у кого как?
    #33629074
dober
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dober
Гость
teranв двух словах объясни плиз, что за acegi?
Кроме всевозможных способов authentication and authorization
есть ACL, velosity макросы, JSTL tags
Вообщем там много чего есть, лучше скачай демку и посмотри.
...
Рейтинг: 0 / 0
28.03.2006, 11:47
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / Authorization and Authentication - у кого как?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&msg=33626417&tid=2149779]:
 0ms
get settings:
 11ms
get forum list:
 18ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 264ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 57ms
get tp. blocked users:
 2ms
others: 238ms
total:  609ms
созд. / загр.: 609ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]