Свой Java сервер приложений и active directory / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Свой Java сервер приложений и active directory

16 сообщений из 91, страница 4 из 4

все

Свой Java сервер приложений и active directory

#39688874

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

paulman2запустил простой сервлет под томкатом.
print(out, "Remote user", req.getRemoteUser());
как и ожидалось выдал nullещё раз
https://www.ibm.com/support/knowledgecenter/ru/ssw_i5_54/rzamy/secgetru.htm

...

Рейтинг:

0 / 0

16.08.2018, 14:23

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688875

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Ну, еще в sso делают фильтры перед сервлетом.

...

Рейтинг:

0 / 0

16.08.2018, 14:24

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688876

Korcar

Участник

Сообщения: 7 955

Рейтинг: 0 / 0

paulman2запустил простой сервлет под томкатом.
print(out, "Remote user", req.getRemoteUser());
как и ожидалось выдал null
это всё потому, что не проведена процедура аутентификации

...

Рейтинг:

0 / 0

16.08.2018, 14:25

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688877

paulman2

Гость

Petro123ты ожидал что твоя наколенка гениальная?
Защищают ресурсы, т.е. урл. А не внутренность сервлета.
Ресурсами являются данные которые выдает сервлет, кроме него по урлу ничего нет.

...

Рейтинг:

0 / 0

16.08.2018, 14:26

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688883

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

paulman2Petro123ты ожидал что твоя наколенка гениальная?
Защищают ресурсы, т.е. урл. А не внутренность сервлета.
Ресурсами являются данные которые выдает сервлет, кроме него по урлу ничего нет.упрямство выше некуда.

...

Рейтинг:

0 / 0

16.08.2018, 14:27

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688885

paulman2

Гость

Korcarэто всё потому, что не проведена процедура аутентификации
Итого : если авторизации и аутентификации в томкате не будет, то getRemoteUser ничего выдавать не будет???

...

Рейтинг:

0 / 0

16.08.2018, 14:28

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688891

paulman2

Гость

Petro123упрямство выше некуда.
хорошо, для общего развития - если в системе 1000 пользователей - их надо всех в томкате заводить?

...

Рейтинг:

0 / 0

16.08.2018, 14:31

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688908

Korcar

Участник

Сообщения: 7 955

Рейтинг: 0 / 0

paulman2Korcarэто всё потому, что не проведена процедура аутентификации
Итого : если авторизации и аутентификации в томкате не будет, то getRemoteUser ничего выдавать не будет???
без теста булочка получится?

зы: в случае с АД аутентификация проходит в АД, но доступ к конкретным ресурсам программы контролирует томкат

...

Рейтинг:

0 / 0

16.08.2018, 14:53

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688910

paulman2

Гость

Korcarбез теста булочка получится?

зы: в случае с АД аутентификация проходит в АД, но доступ к конкретным ресурсам программы контролирует томкат
Стенд собираем.
Но все же - как он контролирует если я в его настройках никаких ограничений не прописывал.

...

Рейтинг:

0 / 0

16.08.2018, 14:54

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688911

Korcar

Участник

Сообщения: 7 955

Рейтинг: 0 / 0

paulman2Petro123упрямство выше некуда.
хорошо, для общего развития - если в системе 1000 пользователей - их надо всех в томкате заводить?
для 1к пользователей одной сети разворачивают домен с АД и контроллером. томкат к контроллеру только подключается

...

Рейтинг:

0 / 0

16.08.2018, 14:54

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688921

Korcar

Участник

Сообщения: 7 955

Рейтинг: 0 / 0

paulman2Korcarбез теста булочка получится?

зы: в случае с АД аутентификация проходит в АД, но доступ к конкретным ресурсам программы контролирует томкат
Стенд собираем.
Но все же - как он контролирует если я в его настройках никаких ограничений не прописывал.
"никаких ограничений не прописывал", поэтому request.getRemoteUser() = null. Без шуток

...

Рейтинг:

0 / 0

16.08.2018, 15:08

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688922

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

paulman2Petro123упрямство выше некуда.
хорошо, для общего развития - если в системе 1000 пользователей - их надо всех в томкате заводить?
Ты так и не понял?
Юзвери в АД при аутентификации томката.
Твои что были не нужны.

...

Рейтинг:

0 / 0

16.08.2018, 15:09

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688923

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Korcar,
Ну он пропишет маппинг - роль на ресурс урл.

...

Рейтинг:

0 / 0

16.08.2018, 15:10

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688924

paulman2

Гость

Petro123Ты так и не понял?
Юзвери в АД при аутентификации томката.
Твои что были не нужны.
Ну извини - я ж не с нуля систему делаю - она работает уже 15 лет :)

...

Рейтинг:

0 / 0

16.08.2018, 15:10

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39688928

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

paulman2Petro123Ты так и не понял?
Юзвери в АД при аутентификации томката.
Твои что были не нужны.
Ну извини - я ж не с нуля систему делаю - она работает уже 15 лет :)самый срок всё переписать с нуля)))

...

Рейтинг:

0 / 0

16.08.2018, 15:13

| Ответить | Цитировать | Написать

Свой Java сервер приложений и active directory

#39689884

unregestered

Участник

Сообщения: 178

Рейтинг: 0 / 0

Все бразуеры понимают SPNEGO/Kerberos. У нас на работе приходится с бубном плясать чтобы залогинится не под своим юзером и заставить выводит форму с логином и паролем. Возможно у нас браузеры политиками настраиваются.

Не знал что томкат уже понимает spnego, раньше мы сторонние библиотеки юзали. Про NTLM забудьте оно устарело миллион лет назад. Щас юзается Kerberos.

Браузер обращается к виндовому домену и получает тикет связанный с текущим пользователем. Затем этот тикет отсылается на сервер и тот может его проверить подключившись к домену и получить пользователя. Весь этот механизм реализовать вручную задолбаетесь. Юзайте стандартные средства. В общем матан рулит.

...

Рейтинг:

0 / 0

19.08.2018, 09:01

| Ответить | Цитировать | Написать

16 сообщений из 91, страница 4 из 4

все

Форумы / Java [игнор отключен] [закрыт для гостей] / Свой Java сервер приложений и active directory

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39688876&tid=2121841]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	64ms
get topic data:	13ms
get forum data:	3ms
get page messages:	56ms
get tp. blocked users:	2ms
others:	326ms

total:	492ms