Spring Security имеет неверную архитектуру / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security имеет неверную архитектуру

25 сообщений из 172, страница 3 из 7

все

Spring Security имеет неверную архитектуру

#39959911

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

авторP.S. А что если у меня приложение с сессиями и url + body ни разу не достаточны для понимания, что делает пользователь?
Пока условно пусть будет что Stateful не поддерживается.

авторКстати, а что будет, если я защищу что-либо вашей системой, а ее взломают? Сколько вы мне денег в таком случае заплатите?

Это надо страховую вовлекать для покрытия рисков.

автор"Менеджер" в автосалоне может сделать 2 скидки в день, а "старший менеджер" - 10.
Одновременно с этим "менеджер" не может продать машину без одобрения "старшего менеджера".
1) Видимо кто-то из них "админ", а кто-то "юзер"?:)
2) Вы видимо предлагаете реализовать 1 ограничение минуя правовую модель, а второе - в ней? А как у вас можно проверить состояние одобрения?
3) нужно для каждого по отдельному приложению сделать?:)
P.S. Пример выше - выдуманный

Да. Это разные классы\сущности:

Код: java

1.
2.
3.

class Manager {...}

class SeniorManager {...}

Возможно в общей иерархии наследования, но не обязательно.
Никаких флагов "isSeniorManager" не должно быть. Это неправильное объектное моделирование.
Роль пользователя это его поведение, а не статус. Это кстати одна из основных ошибок в Spring Security - у них какой-то декларативный полиморфизм в виде hasRole(..) сделан.

...

Рейтинг:

0 / 0

20.05.2020, 16:03

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959915

Lelouch

Участник

Откуда: Москва

Сообщения: 2 003

Рейтинг: 0 / 0

dakeiras,

dakeirasДа. Это разные классы\сущности:
А если в другом автосалоне 5 ролей - то им нужно отдельную версию с 5 классами делать? Coolstory.

...

Рейтинг:

0 / 0

20.05.2020, 16:06

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959916

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

Lelouch

dakeiras,

dakeirasДа. Это разные классы\сущности:

А если в другом автосалоне 5 ролей - то им нужно отдельную версию с 5 классами делать? Coolstory.

Да. А что, Вам классов жалко? :)

...

Рейтинг:

0 / 0

20.05.2020, 16:07

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959919

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 0 / 0

dakeiras

mayton

пропущено...

Приведите пример, когда это плохо?

Вы купили Единый проездной на 1 неделю, он включает:
- Автобус
- Трамвай
- Метро

Но через 3 дня из тарифа убирают Трамвай. Ваш Единый это тоже затрагивает, т.к. он содержит только привязку к тарифу, но не указывает какие конкретно он разрешает виды транспорта.

А по хорошему, должно было затронуть только билеты выпущенные после изменения правил доступа.

Можно добавить проверку на дату\время конечно, но это костыль в данном случае.

Я не вижу тут особой проблемы. Уменьшай действие токена до 1 суток или до 1 часа и получишь
безопасность управляемую с нужной филегранностью. Искать перфекционизма здесь невозможно
т.к. все алгоритмы криптографии и инфо-безопасности являются компромиссом между
нагрузкой на вычисления и полезным эффектом.

Вряд-ли законы меняются чаще чем 1 раз в сутки. И если человек уволен сегодня то через сутки
его токен экспарится (чел к тому времени подписал обходной лист и получил на руки расчет)
и все доступы для него уже закрыты.

Тоесть это не идеологическая проблема а настроечная. Настраивай срок токена так как тебе удобно.

...

Рейтинг:

0 / 0

20.05.2020, 16:10

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959922

Lelouch

Участник

Откуда: Москва

Сообщения: 2 003

Рейтинг: 0 / 0

dakeiras

Lelouch

dakeiras,

пропущено...

А если в другом автосалоне 5 ролей - то им нужно отдельную версию с 5 классами делать? Coolstory.

Да. А что, Вам классов жалко? :)

Нет. Я коробку продавать хочу, а не допиливать классы в зависимости от того, кто к кому за подписью ходит. При том что эта структура еще и изменяться будет.

...

Рейтинг:

0 / 0

20.05.2020, 16:11

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959926

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

[quot mayton#22136481]

dakeiras

Согласен, текущая схема существует, это не критично. Но просто иллюстрирует продуманность решения в "Ascend", именно с точки зрения предсказуемой абстрактной модели безопасности.

...

Рейтинг:

0 / 0

20.05.2020, 16:13

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959927

Lelouch

Участник

Откуда: Москва

Сообщения: 2 003

Рейтинг: 0 / 0

dakeiras

Это надо страховую вовлекать для покрытия рисков.

Ну так вовлекайте. Или вы предлагаете клиенту платить вам + самостоятельно страховать риски?)

...

Рейтинг:

0 / 0

20.05.2020, 16:14

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959929

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

Lelouch

dakeiras

пропущено...

Да. А что, Вам классов жалко? :)

Можно параметризовать однотипные Identity. Это избавит от необходимости делать отдельные сущности в CRM.
И ещё сильнее сократит настройку.

Но админ это 100% другая сущность. Админ не должен иметь доступ к функционалу пользователя (например фин. трасферы).

...

Рейтинг:

0 / 0

20.05.2020, 16:17

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959930

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

Lelouch

dakeiras

Это надо страховую вовлекать для покрытия рисков.

Ну так вовлекайте. Или вы предлагаете клиенту платить вам + самостоятельно страховать риски?)

Я пока инвестора не нашёл для этого проекта. И не уверен что вообще найду.
Возможно придётся самому всё доделывать своими силами. Тогда там будет отказ от отвественности в T&Cs.

...

Рейтинг:

0 / 0

20.05.2020, 16:19

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959932

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

dakeiras

Правильно делать отдельные приложения для юзеров и отдельные для админов.

Потом окажется, что у пользователей существуют функциональные и организационные роли, для которых тоже "надо делать отдельные приложения"?Это улучшает качество кода, упрощает тестирование и внесение изменений.Ню-ню.

...

Рейтинг:

0 / 0

20.05.2020, 16:25

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959933

Lelouch

Участник

Откуда: Москва

Сообщения: 2 003

Рейтинг: 0 / 0

dakeiras

Lelouch

пропущено...

Нет. Я коробку продавать хочу, а не допиливать классы в зависимости от того, кто к кому за подписью ходит. При том что эта структура еще и изменяться будет.

Вообще-то мой вопрос был в том, как это реализовать, базируясь на вашей системе. Видимо никак.

...

Рейтинг:

0 / 0

20.05.2020, 16:26

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959935

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

Lelouch

Вообще-то мой вопрос был в том, как это реализовать, базируясь на вашей системе. Видимо никак.

Там же есть в том же файле настроечном админский доступ. Всё видно как делать.

Ascend абстрактно спроектирован, он ничего не знает ни о пользователях, ни о ролях и т.д.
Он оперирует только 5 сущностями:
- Authorization
- Identity
- Authentication
- Scope
- Grant

авторКлассный пример из сторонней области. Вот вам более релевантный:
1) Злоумышленник узнал мой логин и пароль. Я срочно звоню админу с просьбой срезать мне все права. Злоумышленник продолжает спокойно работать со старым токеном. Прекрасное решение, я считаю.
2) Стажеру Васе случайно дали право на функцию "Achtung!!! Налоговая! Отправить сервер с черной бухгалтерией в космос!!!", но спохватились и через 10 секунд забрали. Но у Васи видимо доступ должен остаться :)

Сорри пропустил этот комментарий. Для этого существует опциональный механизм Refresh, он нативно поддерживается в Ascend.

...

Рейтинг:

0 / 0

20.05.2020, 16:34

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959937

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

авторПотом окажется, что у пользователей существуют функциональные и организационные роли, для которых тоже "надо делать отдельные приложения"?

Это чрезвычайно плохая практика менять ГУЙ в зависимости от "роли пользователя".
Древнее зло бизнес анализа, до сих пор живущее - при том по всему миру.

Надо показывать все существующие опции в теории доступные юзеру в его иерархии step up авторизаций.
Даже если он не является кем-то, кто имеет доступ до этих опций.

Т.е. Менеджер видит меню Старшего Менеджера - и может позвать его чтобы тот от своего имени провёл операцию.
Это - хорошая практика.

...

Рейтинг:

0 / 0

20.05.2020, 16:39

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959950

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

В общем полиморфирующий ГУЙ это неправильно концептуально.

...

Рейтинг:

0 / 0

20.05.2020, 16:50

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959958

Lelouch

Участник

Откуда: Москва

Сообщения: 2 003

Рейтинг: 0 / 0

dakeiras

Lelouch

Вообще-то мой вопрос был в том, как это реализовать, базируясь на вашей системе. Видимо никак.

Получается, для достижения указанных целей разработчик должен
1) Иметь возможность получить объект с информацией о разрешениях пользователя (я могу сильно ошибаться, но сейчас "разрешения" это набор регулярных выражений. Работать с этим на уровне кода нереально)
2) Написать код, который будет выполнять эти проверки ( вы считаете такой код - ошибкой дизайна )

P.S. Я все таки хочу получить ответ, как с помощью вашего решения реализовать указанный сценарий. Причем, без кода на уровне защищаемого приложения. На данный момент я считаю что это невозможно.

На тему сравнения вашего решения со Spring Security: сравнение с Keycloak было бы более релевантно

...

Рейтинг:

0 / 0

20.05.2020, 16:58

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959962

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

Lelouch,

Посмотрите классы AdminValidator и UserValidator.

Всё что требуется от CRM системы - опубликовать публичный сервис валидации идентичности по GUID:

validateUser/{guid}:

2xx либо 500 в случае неспешной валидации.

validateAdmin/{guid}

Там полностью настроенный пример лежит в файле, с админом и юзером.

Proof of concept уже был сделан полностью и отлично работает.

...

Рейтинг:

0 / 0

20.05.2020, 17:09

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959971

Lelouch

Участник

Откуда: Москва

Сообщения: 2 003

Рейтинг: 0 / 0

dakeiras

При чем тут идентичность по ID?
Каким образом эта идентичность позволит мне проверить что пользователь не может сделать 11 скидку или для текущего действия надо обратиться для подтверждения к другому пользователю?
Пример посмотрел, API ужасен (метод принимает 2 мапы и возвращает 1 мапу). Привязаться к действию там тоже нельзя.

...

Рейтинг:

0 / 0

20.05.2020, 17:28

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959975

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

Lelouch,

это вы на уровне PrototypeAuthorization настраиваете.

Аутентификация сделано полностью абстрактно от её использования.

Про Мапы: принимает Public и Private credentials, возвращает Authorized credentials.

Я оч. долго перебирал как это упаковать, но лучшего варианта не нашёл, чем в просто мамы.

...

Рейтинг:

0 / 0

20.05.2020, 17:32

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959979

Lelouch

Участник

Откуда: Москва

Сообщения: 2 003

Рейтинг: 0 / 0

dakeiras

Все еще жду примера настройки на уровне чего угодно в вашей системе.
Предупреждая дальнейшие "на уровне":
PrototypeAuthorization - содержит информацию о PrototypeIdentity и PrototypeScope.
PrototypeScope - содержит информацию о PrototypeGrant, который представляет из себя несколько регулярных выражений.
Как мне набором регулярных выражений выполнить указанные проверки. Приведите пример пожалуйста.
Естественно в запросе на скидку нет количества скидок, уже сделанных за сегодня - мы ведь не доверяем состоянию клиента.

Или вы согласны, что ваше решение позволяет только проверить есть или нет доступа к конкретному ресурсу, больши ничего не умеет и ни для чего другого не предназначено.
В таком случае хотелось бы увидеть сравнение с другими решениями, которые тоже это умеют.
Например, можете сравнить с keycloak (по-моему, он это тоже умеет)

...

Рейтинг:

0 / 0

20.05.2020, 17:41

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959990

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

Lelouch,

Понял, что требуется пример.

Подготовил (ниже это PrototypeAuthorizations):

Manager (3 скидки):

Код: javascript

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

{
      "name" : "managerAuthorization",
      "identities" : [ {
        "name" : "manager",
        "authentications" : [ {
          "name" : "kerberos"
        }, {
          "name" : "managerGroupMember"
        } ]
      } ],
      "scopes" : [ {
        "name" : "managerScope",
        "grants" : [ {
          "urlRegex" : "https:\\/\\/resourceserver\\.com\\/contentroot\\/secured\\/discount",
          "bodyRegex" : null,
          "httpMethod" : "POST"
        } ]
      } ],
      "durationSeconds" : 1800,
      "maxUsageCount" : 3,
      "prerequisites" : [ ],
      "refresh" : null
}

Senior Manager (10 скидок):

Код: javascript

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

{
      "name" : "seniorManagerAuthorization",
      "identities" : [ {
        "name" : "seniorManager",
        "authentications" : [ {
          "name" : "kerberos"
        }, {
          "name" : "seniorManagerGroupMember"
        } ]
      } ],
      "scopes" : [ {
        "name" : "managerScope",
        "grants" : [ {
          "urlRegex" : "https:\\/\\/resourceserver\\.com\\/contentroot\\/secured\\/discount",
          "bodyRegex" : null,
          "httpMethod" : "POST"
        } ]
      } ],
      "durationSeconds" : 1800,
      "maxUsageCount" : 10,
      "prerequisites" : [ ],
      "refresh" : null
}

...

Рейтинг:

0 / 0

20.05.2020, 18:03

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39959994

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

В ServerAuthorizationValidationService проверяется maxUsageCount.

...

Рейтинг:

0 / 0

20.05.2020, 18:06

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39960058

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

dakeiras

Это чрезвычайно плохая практика менять ГУЙ в зависимости от "роли пользователя".

Когда я работал на терминале OS/400, то некоторое время удивлялся пустому пространству в менюшках. Пока не увидел эти же менюшки на терминале коллеги с ролью QSECOFR. Там были действия, недоступные для меня.
Ещё можно было получить пронумерованный список команд. И тоже с дырками в нумерации.
Если хоть чуть-чуть подумать, то это очень удобно: если вы помните, что у команды номер 231, то этот номер не будет зависеть от уровня ваших полномочий, хотя вы можете никогда не узнать, какие команды "скрыты" под номерами 230 или 232.
С терминалом тоже самое - вы можете быть уверены, что F16 это всегда одно и тоже действие и даже можете "тыкать мышкой" в одно и тоже место экрана, не опасаясь "неожиданной реакции".Древнее зло бизнес анализа, до сих пор живущее - при том по всему миру.Это вы ничего слаще морковки не пробовали.Надо показывать все существующие опции в теории доступные юзеру в его иерархии step up авторизаций.
Даже если он не является кем-то, кто имеет доступ до этих опций."Да за это убивать надо!" (ц) судья из анекдота про преферансиста.

...

Рейтинг:

0 / 0

20.05.2020, 19:36

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39960063

Lelouch

Участник

Откуда: Москва

Сообщения: 2 003

Рейтинг: 0 / 0

dakeiras,

Это ни разу не решение. Скидка считается применённой после формирования заказа, а не просто от нажатия кнопки на фронте.
То есть условный вызов выглядит примерно так:
POST /order { ..., discount: true, ... }
Кстати, заказ может быть отменён после формирования. Ваш maxUsage от этого тоже обратно не увеличится.

Итого пока что ваше решение позволяет только защищать ресурсы и для реализации более менее простой логики вне этого сценария не расширяемо.

P.S. Ваш подход теоретически возможен, но потребует передачи идентификатора заказа в url и сессии на be.

...

Рейтинг:

0 / 0

20.05.2020, 19:44

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39960077

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

Lelouch

В данном случае количество скидок - конечный ресурс. Поэтому его надо располагать на стороне ресурсного сервера, а не в авторизационном сервере. Доступ к ресурсам даётся по идентичности, но наличие ресурсов контролируется в ресурсном сервере - что логично.

Код: javascript

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

{
      "name" : "managerAuthorization",
      "identities" : [ {
        "name" : "manager",
        "authentications" : [ {
          "name" : "kerberos"
        }, {
          "name" : "managerGroupMember"
        }, {
          "name" : "discountDailyLimitCounter"
        } ]
      } ],
      "scopes" : [ {
        "name" : "managerScope",
        "grants" : [ {
          "urlRegex" : "https:\\/\\/resourceserver\\.com\\/contentroot\\/secured\\/order\\?discount=true",
          "bodyRegex" : null,
          "httpMethod" : "POST"
        } ]
      } ],
      "durationSeconds" : 1800,
      "maxUsageCount" : 1,
      "prerequisites" : [ ],
      "refresh" : null
}

авторКстати, заказ может быть отменён после формирования. Ваш maxUsage от этого тоже обратно не увеличится.
Это уже есть в плане на доработку, для неиспользованных expired авторизаций вызывать откат аутентификаций.
Пока только начинаю продумывать как это сделать правильно концептуально.

Это классический пример счётчиков\лимитов\доступного остатка\баланса. Это то для чего в первую очередь эта система создавалась - чтобы гарантировать отработку функционального API при валидной авторизации.

...

Рейтинг:

0 / 0

20.05.2020, 20:04

| Ответить | Цитировать | Написать

Spring Security имеет неверную архитектуру

#39960086

dakeiras

Участник

Сообщения: 502

Рейтинг: 0 / 0

Basil A. Sidorov,

Раз вы работали на мейнфрейме, Вам понравится мой транспилятор Кобола:

https://github.com/INFINITE-TECHNOLOGY/COBOL

...

Рейтинг:

0 / 0

20.05.2020, 20:25

| Ответить | Цитировать | Написать

25 сообщений из 172, страница 3 из 7

все

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security имеет неверную архитектуру

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39959929&tid=2120795]:	0ms
get settings:	8ms
get forum list:	6ms
check forum access:	1ms
check topic access:	1ms
track hit:	45ms
get topic data:	2ms
get forum data:	1ms
get page messages:	417ms
get tp. blocked users:	0ms
others:	292ms

total:	773ms