|
|
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
На сайте присутствует форма регистрации и авторизации пользователей. Объясните пожалуйста механизм авторизации пользователей на низком уровне как происходит ? Понятно что есть некий токен который устанавливается при входе выхода пользователя. Как понять какие пользователи сейчас онлайн ? Буду благодарен за подробный ответ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 16:13 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
Andrey3kНа сайте присутствует форма регистрации и авторизации пользователей. Сайт написан на PHP? Andrey3kОбъясните пожалуйста механизм авторизации пользователей на низком уровне как происходит ? Начать стоит с терминологии. "авторизация" и "аутентификация" это разные процессы. https://ru.wikipedia.org/wiki/Авторизация Andrey3kПонятно что есть некий токен который устанавливается при входе выхода пользователя. Ну, раз, понятно, то откуда вопросы. Мне, кстати, не понятно что за "токен устанавливается" при выходе. Andrey3kКак понять какие пользователи сейчас онлайн ? Сервер хранит все их токены. Andrey3kБуду благодарен за подробный ответ. Подробный ответ требует подробных вопросов. Речь о сервлетах? Или о каком сервере? Пользователь вводит логин и пароль. Сервер вычисляет хэш пароля и сравнивает с хэшом в БД, который указан для данного логина. Сервер генерирует jsessionid и отдаёт браузеру. jsessionid с логином и прочей информацией хранится на сервере в виде сессии пользователя. Браузер с каждым запросом отправляет jsessionid на сервер, обычно, через HTTP заголовки. Сервер таким образом ассоциирует запрос с сессией. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 16:22 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
Сайт написан на Spring Boot. Java то есть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 16:27 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
Andrey3kСайт написан на Spring Boot. Java то есть. Spring Boot это разве не CRUD генератор? Использутеся, значит, Spring MVC, который работает поверх сервлетов. То что используется Java ещё не значит ничего. Механизмов авторизации и аутентификации существует вагон и маленькая тележка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 16:30 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
BlazkowiczAndrey3kСайт написан на Spring Boot. Java то есть. Spring Boot это разве не CRUD генератор? Использутеся, значит, Spring MVC, который работает поверх сервлетов. То что используется Java ещё не значит ничего. Механизмов авторизации и аутентификации существует вагон и маленькая тележка. Объясните хотя бы один. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 16:43 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 16:45 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
Andrey3kBlazkowiczпропущено... Spring Boot это разве не CRUD генератор? Использутеся, значит, Spring MVC, который работает поверх сервлетов. То что используется Java ещё не значит ничего. Механизмов авторизации и аутентификации существует вагон и маленькая тележка. Объясните хотя бы один. ты заходишь на сайт, вводишь пароль, пароль передается серваку он проверяет есть ли такая пара логин-пароль, если есть, то он тебе возращает ЧТО ТО. например, куку, сгенеренную скажем, рандомно (ну ил по опр. алгоритму в зависимости от каких то факторов как то браузер, айпиадрес или еще какая-нибудь доступная муть). этот же рандомный номер он присваивает твоему логину у себя в базе. теперь когда ты лезешь на какой нибудь ури ты сразу сообщаешь ключ серверу из этой куки. он смотрит есть ли эта кука у него в базе. есть = доступ разрешен. нету - гуд бай май лав гуд бай. логинься заново. спринг секурити я подозреваю, просто по жейсейшнайди ориентируется. тебе выдал сейшнайди некий, у себя в базе пометил что этот юзер с этим паролем может идти дальше при условии этой вот жейсейшнайди. вот и всё. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 16:55 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
lor2, form аунтификация остальное все возможно ваш сервер умеет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 17:23 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
silvanlor2, form аунтификация остальное все возможно ваш сервер умеет тынц ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 17:24 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
silvan, клёво, осталось только выяснить как бы теперь дергать с ад и где вообще проводится механизм можно не можно. ) на самом деле я пользую просто спринг-сесурити, и достаточно смутно владею деталями того как оно там работает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 19:02 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
lor2клёво, осталось только выяснить как бы теперь дергать с ад и где вообще проводится механизм можно не можно. ) тупо конфиг реалм сервака. с АД даже томкат 4 работал. изучайте ваш сервер приложений, возможно там и SPNEGO есть в простейшем АД- дает различные коды ответов на запрос пары пользователь/пароль. Апп сервер делает из них 403 и пр.что с этим делать решаете вы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2016, 19:19 |
|
||
|
Механизм авторизации пользователей
|
|||
|---|---|---|---|
|
#18+
silvan, Spring_Security - думаю вам в этом направлении : https://ru.wikibooks.org/wiki/Spring_Security/Конфигурирование_с_помощью_пространства_имён http://devcolibri.com/3810 https://habrahabr.ru/post/226791/ + про spring session Cookie Name JSESSIONID http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/custom-cookie.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2016, 08:20 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=39208712&tid=2124193]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
137ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
50ms |
get tp. blocked users: |
2ms |
| others: | 253ms |
| total: | 482ms |
| 0 / 0 |
