web-приложение / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / web-приложение

25 сообщений из 73, страница 2 из 3

все

web-приложение

#39426214

SQL2008

Участник

Откуда: Москва

Сообщения: 3 848

Рейтинг: 0 / 0

вадяSQL2008Вряд-ли автор (при всем моём уважени к нему) учитывает мелочи, типа

Код: java

<csrf enabled="false" />

раскрой свою мысль в применении к приведённой ссылке. в чем там это может проявляться?
Мысль была в том, что некоторые мелочи защиты, в частности межсайтовые ссылки, как в приведенной примере, может не учитываться в "велосипедных" разработках.
И бывает очень грустно, когда большая система, вдруг оказывается взломанной прыщавым школьником из Барнаула, прочитавшим об этом методе в интернете.

...

Рейтинг:

0 / 0

24.03.2017, 07:00

| Ответить | Цитировать | Написать

web-приложение

#39426216

SQL2008

Участник

Откуда: Москва

Сообщения: 3 848

Рейтинг: 0 / 0

(поправочка)
... могут не учитываться ...

...

Рейтинг:

0 / 0

24.03.2017, 07:01

| Ответить | Цитировать | Написать

web-приложение

#39426324

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

SQL2008,
вот меня и интересует как в том примере проверит, я его взял за основу и переделал под себя, но....
хотелось убедиться

...

Рейтинг:

0 / 0

24.03.2017, 10:24

| Ответить | Цитировать | Написать

web-приложение

#39426355

Natalia_141277

Гость

SQL2008вадяпропущено...

раскрой свою мысль в применении к приведённой ссылке. в чем там это может проявляться?
Мысль была в том, что некоторые мелочи защиты, в частности межсайтовые ссылки, как в приведенной примере, может не учитываться в "велосипедных" разработках.
И бывает очень грустно, когда большая система, вдруг оказывается взломанной прыщавым школьником из Барнаула, прочитавшим об этом методе в интернете.

Спасибо большое за помощь и советы!

...

Рейтинг:

0 / 0

24.03.2017, 10:52

| Ответить | Цитировать | Написать

web-приложение

#39426915

-=Koba=-

Участник

Откуда: Минск

Сообщения: 2 100

Рейтинг: 0 / 0

вадяNatalia_141277,
в качестве канала передачи рекомендую использовать вместо ajax - websocket.
в качестве авторизации/входа можно воспользоваться http://findevelop.blogspot.ru/2013/10/web-spring-security-100.html

Там комментарий описывает всю суть проблемы

...

Рейтинг:

0 / 0

25.03.2017, 09:58

| Ответить | Цитировать | Написать

web-приложение

#39426961

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

-=Koba=-вадяNatalia_141277,
в качестве канала передачи рекомендую использовать вместо ajax - websocket.
в качестве авторизации/входа можно воспользоваться http://findevelop.blogspot.ru/2013/10/web-spring-security-100.html

Там комментарий описывает всю суть проблемы
это мой коммент :)
был задан давно...
и я его прекрасно разрешил. и превратил из минуса в огромный ПЛЮС.
работает всё очень классно, доступ только тем кому разрешён и куда разрешён.

...

Рейтинг:

0 / 0

25.03.2017, 11:48

| Ответить | Цитировать | Написать

web-приложение

#39428963

-=Koba=-

Участник

Откуда: Минск

Сообщения: 2 100

Рейтинг: 0 / 0

вадя-=Koba=-пропущено...

Там комментарий описывает всю суть проблемы
это мой коммент :)
был задан давно...
и я его прекрасно разрешил. и превратил из минуса в огромный ПЛЮС.
работает всё очень классно, доступ только тем кому разрешён и куда разрешён.

ну уже делились бы до конца =)

...

Рейтинг:

0 / 0

29.03.2017, 09:56

| Ответить | Цитировать | Написать

web-приложение

#39428982

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

-=Koba=-ну уже делились бы до конца =)
сделан доступ ко всем папка "сайта" (таким как css, js, иконкам, картинкамдля конпок и прочим "служебным") только при прохождении страницы ввода пароля/логина
т.е. сторонний не сможет даже структуру посмотреть
его просто будет отсылать на страницу входа
доступ к страницам только разрешённых для данного юзера, если он попытается в адресной строке набрать
не разрешённую/несуществующую странцу - получит переход на страницу входа.
сделана возможность хранения файлов вне "сайта" а загрузк и отображение идет как из внутренних папок.
защита от пероба логина/пароля с фиксацией времени и адреса сервера перебирающего.

...

Рейтинг:

0 / 0

29.03.2017, 10:17

| Ответить | Цитировать | Написать

web-приложение

#39428992

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадясделан доступ
все эти п.п из коробки уже есть. Достаточно в Web.xml прописать галку.

...

Рейтинг:

0 / 0

29.03.2017, 10:28

| Ответить | Цитировать | Написать

web-приложение

#39429022

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123все эти п.п из коробки уже есть. Достаточно в Web.xml прописать галку.
только тенденция использовать сервлет 3+, а там отказ от применеия web.xml

...

Рейтинг:

0 / 0

29.03.2017, 10:59

| Ответить | Цитировать | Написать

web-приложение

#39429036

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадя,
не отказ, а упрощение.
Маппинг на урл сервлета будет в самом сервлете.
А остальное всё останется.
Ты думал что безопасность пропадёт в конфиге? ))) Смешной.

...

Рейтинг:

0 / 0

29.03.2017, 11:15

| Ответить | Цитировать | Написать

web-приложение

#39429043

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Petro123,
каждый делает как нравится.

...

Рейтинг:

0 / 0

29.03.2017, 11:18

| Ответить | Цитировать | Написать

web-приложение

#39429098

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

вадяPetro123,
каждый делает как нравится.
да.
Пусть ТС выбирает.

...

Рейтинг:

0 / 0

29.03.2017, 12:13

| Ответить | Цитировать | Написать

web-приложение

#39429257

Natalia_141277

Гость

Petro123вадяPetro123,
каждый делает как нравится.
да.
Пусть ТС выбирает.

спасибо за советы!
хорошо, когда есть из чего выбирать:-)

пока пишу с web.xml, т.к. это учебный проект и надо написать в соответствии с тем, как учили:-)
уже есть пара вопросов, если сама не разберусь, напишу!:-)

...

Рейтинг:

0 / 0

29.03.2017, 14:14

| Ответить | Цитировать | Написать

web-приложение

#39429319

wolfio

Гость

Natalia_141277,
Поделитесь информацией, это где такие курсы?)

...

Рейтинг:

0 / 0

29.03.2017, 15:10

| Ответить | Цитировать | Написать

web-приложение

#39429441

Natalia_141277

Гость

wolfioNatalia_141277,
Поделитесь информацией, это где такие курсы?)

такие - это какие?:-)

...

Рейтинг:

0 / 0

29.03.2017, 17:37

| Ответить | Цитировать | Написать

web-приложение

#39429538

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

http://javarush.ru/

Мой друг принимал участие в разработке этого проекта. Поэтому
рекомендую.

...

Рейтинг:

0 / 0

29.03.2017, 20:23

| Ответить | Цитировать | Написать

web-приложение

#39429692

wolfio

Гость

Natalia_141277,
вот такие: :)
Natalia_141277SQL2008,
Добрый день!
Потому-что Spring будет одной из следующих тем:-)
И я так подозреваю, что мы будем все то же писать еще и со Spring:-)

mayton http://javarush.ru/

Мой друг принимал участие в разработке этого проекта. Поэтому
рекомендую.
я там около 25 уровней прошел. не помню, чтобы там были такие задания)

...

Рейтинг:

0 / 0

30.03.2017, 09:14

| Ответить | Цитировать | Написать

web-приложение

#39429724

Natalia_141277

Гость

wolfioNatalia_141277,
вот такие: :)
Natalia_141277SQL2008,
Добрый день!
Потому-что Spring будет одной из следующих тем:-)
И я так подозреваю, что мы будем все то же писать еще и со Spring:-)

mayton http://javarush.ru/

Мой друг принимал участие в разработке этого проекта. Поэтому
рекомендую.
я там около 25 уровней прошел. не помню, чтобы там были такие задания)

курсы в Киеве

...

Рейтинг:

0 / 0

30.03.2017, 09:39

| Ответить | Цитировать | Написать

web-приложение

#39429751

Natalia_141277

Гость

Всем привет!
Часть проекта я написала, но почему-то не подтягиваются данные из БД в users.jsp.
Вытягивала их
System.out.println("userId="+user.getUserId());
System.out.println("username="+user.getUsername());
System.out.println("email="+user.getEmail());
System.out.println("password="+user.getPassword());
для того, чтобы посмотреть в принципе они из БД вытягиваются или нет, подозреваю, что что-то неправильно прописала в users.jsp.

И еще хотелось бы не плодить лишних jsp-страниц. Например, при регистрации пользователя, можно ли как-то к login.jsp прикрутить ответ, что "пользователь зарегистрирован" (надо ответ RegistrationController прикрутить к login.jsp).

Посмотрите плиз, может еще что-то полезное посоветуете.:-)

Не знаю, может быть не очень понятно излагаю, но я пока учусь, думаю простительно:-)

Ссылка на проект: https://github.com/FeschenkoNatalia/servletTestEasy

Спасибо большое!:-)

...

Рейтинг:

0 / 0

30.03.2017, 09:56

| Ответить | Цитировать | Написать

web-приложение

#39429757

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Natalia_141277Например, при регистрации пользователя, можно ли как-то к login.jsp прикрутить ответ, что "пользователь зарегистрирован"
Самомому не надо. АппСервер делает сам. Автоматически.
Если прописан в web.xml метод аутентификации.

...

Рейтинг:

0 / 0

30.03.2017, 10:01

| Ответить | Цитировать | Написать

web-приложение

#39429826

Natalia_141277

Гость

Petro123Natalia_141277Например, при регистрации пользователя, можно ли как-то к login.jsp прикрутить ответ, что "пользователь зарегистрирован"
Самомому не надо. АппСервер делает сам. Автоматически.
Если прописан в web.xml метод аутентификации.

Но это при повторной попытке входа, правильно?
Т.е. сначала пользователь вводит имя/пароль, если все заполнено - итог - "пользователь зарегистрирован" (под эту инфу я не хочу создавать отдельную jsp-страницу).
Аутентификация, если я правильно понимаю, это сверка имени/пароля, который введен, с тем, что есть в базе и потом допуск к определенным страницам по правам доступа.

Для аутентификации надо прописать FORM в web.xml

<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/loginError.jsp</form-error-page>
</form-login-config>
</login-config>

в login.jsp

<form method=”POST” action=”j_security_check”>
<input type=”text” name=”j_username”>
<input type=”password” name=”j_password”>
<input type=”submit” value=”Enter”>
</form>

Но у меня вопрос был немного в другом или я не совсем поняла ваш ответ:-)

...

Рейтинг:

0 / 0

30.03.2017, 10:56

| Ответить | Цитировать | Написать

web-приложение

#39429836

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Natalia_141277Но у меня вопрос был немного в другом или я не совсем поняла ваш ответ:-)
да. Всё верно выше написали.
Тогда перефразируйте ваш вопрос, т.к. не надо никаких лишних страниц.

...

Рейтинг:

0 / 0

30.03.2017, 11:02

| Ответить | Цитировать | Написать

web-приложение

#39429857

Natalia_141277

Гость

Petro123,
LoginController.java

Код: java

1.
2.
3.
4.
5.

public class LoginController implements Controller {
    public ViewModel process (HttpServletRequest request, HttpServletResponse response){
        return new ViewModel("login");
    }
}

RegistrationController.java

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

public class RegistrationController implements Controller {

    private final UserService userService;

    public RegistrationController(UserService userService) {
        this.userService = userService;
    }

    @Override
    public ViewModel process(HttpServletRequest request, HttpServletResponse response) {
        ViewModel vm = new ViewModel();
        User user = new User();

        user.setUsername((String) request.getAttribute("username"));
        user.setPassword((String) request.getAttribute("password"));
        user.setEmail((String) request.getAttribute("email"));

        userService.save(user);

        vm.setView("Пользователь успешно зарегистрирован");

        return vm;
    }
}

Код: html

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Login page</title>
</head>
<body>
<form action="/login" method="post">
    <div class="imgcontainer">
        <img src="img_avatar2.png" alt="Avatar" class="avatar">
    </div>

    <div class="container">
        <label><b>Username</b></label>
        <input type="text" placeholder="Enter Username" name="username" required>

        <label><b>Password</b></label>
        <input type="password" placeholder="Enter Password" name="psw" required>

        <button type="submit">Login</button>
        <input type="checkbox" checked="checked"> Remember me
    </div>

    <div class="container" style="background-color:#f1f1f1">
        <button type="button" class="cancelbtn">Cancel</button>
        <span class="psw">Forgot <a href="#">password?</a></span>
    </div>

</form>
</body>
</html>

...

Рейтинг:

0 / 0

30.03.2017, 11:14

| Ответить | Цитировать | Написать

web-приложение

#39429868

Natalia_141277

Гость

Natalia_141277Petro123,
LoginController.java

Код: java

1.
2.
3.
4.
5.

public class LoginController implements Controller {
    public ViewModel process (HttpServletRequest request, HttpServletResponse response){
        return new ViewModel("login");
    }
}

RegistrationController.java

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

public class RegistrationController implements Controller {

    private final UserService userService;

    public RegistrationController(UserService userService) {
        this.userService = userService;
    }

    @Override
    public ViewModel process(HttpServletRequest request, HttpServletResponse response) {
        ViewModel vm = new ViewModel();
        User user = new User();

        user.setUsername((String) request.getAttribute("username"));
        user.setPassword((String) request.getAttribute("password"));
        user.setEmail((String) request.getAttribute("email"));

        userService.save(user);

        vm.setView("Пользователь успешно зарегистрирован");

        return vm;
    }
}

Код: html

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Login page</title>
</head>
<body>
<form action="/login" method="post">
    <div class="imgcontainer">
        <img src="img_avatar2.png" alt="Avatar" class="avatar">
    </div>

    <div class="container">
        <label><b>Username</b></label>
        <input type="text" placeholder="Enter Username" name="username" required>

        <label><b>Password</b></label>
        <input type="password" placeholder="Enter Password" name="psw" required>

        <button type="submit">Login</button>
        <input type="checkbox" checked="checked"> Remember me
    </div>

    <div class="container" style="background-color:#f1f1f1">
        <button type="button" class="cancelbtn">Cancel</button>
        <span class="psw">Forgot <a href="#">password?</a></span>
    </div>

</form>
</body>
</html>

Ввели логин, ввели пароль, нажали "Remember me" и на этой же странице получили ответ "Пользователь успешно зарегистрирован", так можно как-то сделать, чтобы не было лишних страниц?
т.е. не надо было бы делать переадресацию на registration.jsp, инфа в которой 1 строчка - "Пользователь успешно зарегистрирован"

...

Рейтинг:

0 / 0

30.03.2017, 11:26

| Ответить | Цитировать | Написать

25 сообщений из 73, страница 2 из 3

все

Форумы / Java [игнор отключен] [закрыт для гостей] / web-приложение

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39428992&tid=2123022]:	0ms
get settings:	10ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	87ms
get topic data:	12ms
get forum data:	3ms
get page messages:	84ms
get tp. blocked users:	1ms
others:	233ms

total:	457ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы