Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания) / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

16 сообщений из 41, страница 2 из 2

все

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233447

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

TepKuHВы тут везде предлагаете реализовать роли на сколько я вас понял.
я предложил, ЛОГИН+ПАРОЛЬ это аутентификация (спринг запустил). А 3-ий парам авторизация.
Она на чём угодно, хоть на интерфейсах и процедуре в динамике. Не обязательно на ролях.

...

Рейтинг:

0 / 0

11.05.2016, 14:59

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233455

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123вадяэто не прокладки - это стандарты для работы.
ты определись тогда. Что у тебя базовые знания Java, а что "прокладки".
я тебе привёл именно базовые знания студента в Java.
Браузер УЖЕ знает что делать на 401.
он знает , что делать если сервер ему пришлёт 401
а если сервер пришлет другое?
если сервер пришлёт новую страницу с вводом параметра?
кто серверу запрещает ?

авторНо дело в том что после уже ввода логина и пароля юзер будет считаться авторизованным. Т.е. метод isAuthenticated() в JSP будет возвращать true. А мне не хотелось бы переделывать кучи JSP'ишек где стоит такая проверка.
в примере что я привел нет необходимости ничего переделыватьв в jsp
фильтр решает какие страницы доступны юзеру с стем или иным третьим параметром
если юзер хирожопый и в адреной строке забьёт адрес не его страницы - получит либо код из https://ru.wikipedia.org/wiki/Список_кодов_состояния_HTTP либо переход на страницу авторизации, либо страницу с угрозой : "Я тебе попереключаю...."

...

Рейтинг:

0 / 0

11.05.2016, 15:04

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233464

dimonz80

Гость

TepKuHКоллеги,
Есть следующая задача:
Юзер имеет свой логин и пароль. А так же может иметь третий авторизационный параметр (компания), а может и не иметь.
Нужно сделать так, чтобы юзер вводил логин\пасс и в случаи если юзер принадлежит к двум или более компаниям выводить ему страницу выбора компании.
Если же юзер не принадлежит ни одной компании или только к одной не выводить страницу с выбором третьего параметра (компании) и применять какую то умолчательную компанию.
Мой вопрос заключается в том как такое реализовывается с помощью Spring Security. У меня мыслей кроме two factor authentication нету и я не уверен, что это православный путь реализации такой задачи.
Был бы благодарен за ссылки чего бы почитать как это пилят в лучших домах Лондона и Парижа :)

А замутить компанию как часть логина не? Ну типа как домен только компания? Как нить вот так user@company например

...

Рейтинг:

0 / 0

11.05.2016, 15:10

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233467

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадяа если сервер пришлет другое?
не имеет право по HTTP Based.
Почитай основы, прежде чем лисапеды писать.

...

Рейтинг:

0 / 0

11.05.2016, 15:12

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233474

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123вадяа если сервер пришлет другое?
не имеет право по HTTP Based.
Почитай основы, прежде чем лисапеды писать.
а кто запрещает ?
на сервере фильтр, он фильтрует и принимает решение.
причём здесь лисапед?

...

Рейтинг:

0 / 0

11.05.2016, 15:19

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233491

Alexey Tomin

Участник

Откуда: Самара

Сообщения: 1 715

Рейтинг: 0 / 0

TepKuHПарни,
Вы тут везде предлагаете реализовать роли на сколько я вас понял.
Т.е. ввел юзер логин и пасс. Ему фигак роль: аля PRE_AUTH_ROLE. Выбрал компанию ему фигак роль FULL_ACCESS_ROLE.
Но дело в том что после уже ввода логина и пароля юзер будет считаться авторизованным. Т.е. метод isAuthenticated() в JSP будет возвращать true. А мне не хотелось бы переделывать кучи JSP'ишек где стоит такая проверка.

Подожди.
После "предврительного логина" у пользователя одна роль "выбор подразделения".
После выбора - роли "просмотр списка ...", "изменение ..." и т.п.
На каждом контроллере, в каждой JSP стоит не только isAuthenticated, но и роль, с которой доступна эта страница/контроллер.
Вот и всё- у пользователя нет прав, т.к. нет роли.
Выбрал компанию- может быть появится роль.

...

Рейтинг:

0 / 0

11.05.2016, 15:36

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233492

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадяа кто запрещает ?
если на сервере включено HTTP Basic Authentication, то вопрос странный.
Наскока заню, спринг через него по умолчанию.
вадяпричём здесь лисапед?
Когда изучишь "HTTP Basic Authentication" и HTTP/1.0 тогда можно смотреть).
в HTTP/1.0 нет 3-го параметра.

...

Рейтинг:

0 / 0

11.05.2016, 15:37

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233498

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Alexey Tomin,
тут особенность возмаожна - кэширование роли. Я не знаю спринг изменение роли без перелогина может?
В очень многих системах всё по правам в момент логина и потом только из кэша.

...

Рейтинг:

0 / 0

11.05.2016, 15:42

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233504

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

TepKuHЕсли же юзер не принадлежит ни одной компании или только к одной не выводить страницу с выбором третьего параметра (компании) и применять какую то умолчательную компанию.
это как понять?
1 компания или 0 = работаем как обычно?
Что такое умолчательная при 1 и 0?

...

Рейтинг:

0 / 0

11.05.2016, 15:46

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233509

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

авторКогда изучишь "HTTP Basic Authentication" и HTTP/1.0 тогда можно смотреть).
в HTTP/1.0 нет 3-го параметра.
с юмором у тебя всё впорядке...
т.е. пока я не знаю "HTTP Basic Authentication" и HTTP/1.0 я проблему ТС могу решить,
а как узнаю - я не смогу решить
нахера такие знания?

авторНаскока заню, спринг через него по умолчанию.
а на хера тогда спринг?

...

Рейтинг:

0 / 0

11.05.2016, 15:49

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233510

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

А у меня тут другие вопросы возникают. Вопросы модели. Что происходит если чел меняет
компанию, нанимается, увольняется? Что происходит если два тёзки меняют компанию?

...

Рейтинг:

0 / 0

11.05.2016, 15:51

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233511

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

TepKuHВ зависимости от компании юзеру показываются разные данные в представлениях. А так же доступны доп. кнопки в представлении.
у меня такая штука сделана в одном веб приложении так (без всякой авторизации):
- запрет входа юзверя без той компании где он работает (проблема админов)
- глобальная переменная (контекст) на юзверя ID компании.
- во всех запросах SELECT * FROM WHERE ID = глобальная.
- данный фильтр может снять любой юзверь в ГУИ над табличкой, т.к. это не зарплата работников.
Это просто удобный фильтр ПО УМОЛЧАНИЮ на страничках: "Показывать своих".
.......
Понятно что аффтару это может не подойти. Но балланс между, есть комания и нет комании у юзверя должен быть.

...

Рейтинг:

0 / 0

11.05.2016, 15:51

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233512

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадяа на хера тогда спринг?
все кроме тебя трахают под собой уже готовое).

...

Рейтинг:

0 / 0

11.05.2016, 15:52

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233523

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123вадяа на хера тогда спринг?
все кроме тебя трахают под собой уже готовое).

тут ты ошибся должно так
все кроме тебя трахаются под собой с уже готовоеым

ну и пусть продолжают трахать/ся, а я буду нормально , без головняков работать..

...

Рейтинг:

0 / 0

11.05.2016, 16:01

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233526

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

maytonА у меня тут другие вопросы возникают. Вопросы модели. Что происходит если чел меняет
компанию, нанимается, увольняется? Что происходит если два тёзки меняют компанию?
как правило логин и имя юзера разные вещи.
а для соотношения логин - фио юзера делается таблица и все твои опасения снимаются

...

Рейтинг:

0 / 0

11.05.2016, 16:04

| Ответить | Цитировать | Написать

Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

#39233716

TepKuH

Участник

Сообщения: 124

Рейтинг: 0 / 0

В общем добавил новый кастомный фильтр в спринг секурити. Примерно как кидал ссылку Petro123.
Всем спасибо :)

...

Рейтинг:

0 / 0

11.05.2016, 19:31

| Ответить | Цитировать | Написать

16 сообщений из 41, страница 2 из 2

все

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security. Три атрибута авторизации. (Логин+Пароль+Компания)

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39233464&tid=2124072]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	2ms
check topic access:	2ms
track hit:	54ms
get topic data:	7ms
get forum data:	2ms
get page messages:	54ms
get tp. blocked users:	1ms
others:	216ms

total:	361ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы