Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / logon or not logon... / 16 сообщений из 16, страница 1 из 1
20.07.2005, 18:48
    #33176772
_интересующийся_
_интересующийся_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
как сделать чтобы пользователи, которые не прошли logon не могли получить доступ к ресурсам web-приложения?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.07.2005, 19:02
    #33176794
коты
коты
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
_интересующийся_как сделать чтобы пользователи, которые не прошли logon не могли получить доступ к ресурсам web-приложения?

как осуществляется процедура логина?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.07.2005, 19:08
    #33176810
_интересующийся_
_интересующийся_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
коты _интересующийся_как сделать чтобы пользователи, которые не прошли logon не могли получить доступ к ресурсам web-приложения?

как осуществляется процедура логина?

пока никак
а как она должна осуществляться?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.07.2005, 19:11
    #33176814
stdio
stdio
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
_интересующийся_как сделать чтобы пользователи, которые не прошли logon не могли получить доступ к ресурсам web-приложения?JAAS?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.07.2005, 19:14
    #33176820
коты
коты
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
_интересующийся_ коты _интересующийся_как сделать чтобы пользователи, которые не прошли logon не могли получить доступ к ресурсам web-приложения?

как осуществляется процедура логина?

пока никак
а как она должна осуществляться?

сервер какой?

для томкета, например

http://jakarta.apache.org/tomcat/tomcat-5.5-doc/realm-howto.html

в исходниках tester смотри еще authentication (тут расположены, может и в примерах лежит, у меня их нет)

jakarta-tomcat-catalina/tester/src/tester/org/apache/tester
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.07.2005, 14:10
    #33178048
Sehensucht! (потерял пароль)
Sehensucht! (потерял пароль)
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
После успешной авторизации пишу данные о пользователе в сессию. На каждой странице веб-приложения первым делом проверяю, есть ли регистрационные данные в сессии.
В профильной теме практически не рулю...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.07.2005, 14:11
    #33178051
коты
коты
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
Sehensucht! (потерял пароль)После успешной авторизации пишу данные о пользователе в сессию. На каждой странице веб-приложения первым делом проверяю, есть ли регистрационные данные в сессии.
В профильной теме практически не рулю...

вполне грамотный подход, когда надо запереть единичные страницы или отображать view по-разному. у меня для проверки авторизации свой taglib есть.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.07.2005, 14:19
    #33178083
GMax
GMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
коты Sehensucht! (потерял пароль)После успешной авторизации пишу данные о пользователе в сессию. На каждой странице веб-приложения первым делом проверяю, есть ли регистрационные данные в сессии.
В профильной теме практически не рулю...

вполне грамотный подход, когда надо запереть единичные страницы или отображать view по-разному. у меня для проверки авторизации свой taglib есть. Вот это можно почитать еще.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.07.2005, 14:32
    #33178134
fdsfd
fdsfd
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
коты Sehensucht! (потерял пароль)После успешной авторизации пишу данные о пользователе в сессию. На каждой странице веб-приложения первым делом проверяю, есть ли регистрационные данные в сессии.
В профильной теме практически не рулю...

вполне грамотный подход, когда надо запереть единичные страницы или отображать view по-разному. у меня для проверки авторизации свой taglib есть.

я для этих целей использую фильтр. который тоже чекает состояние сессии
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.07.2005, 14:36
    #33178146
коты
коты
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
fdsfd коты Sehensucht! (потерял пароль)После успешной авторизации пишу данные о пользователе в сессию. На каждой странице веб-приложения первым делом проверяю, есть ли регистрационные данные в сессии.
В профильной теме практически не рулю...

вполне грамотный подход, когда надо запереть единичные страницы или отображать view по-разному. у меня для проверки авторизации свой taglib есть.

я для этих целей использую фильтр. который тоже чекает состояние сессии

в случае наличия controller'а фильтр не очень удобно использовать.
если прямые запросы к app/path/page.jsp - тогда да, это хорошо
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.07.2005, 14:48
    #33178188
MBasil
MBasil
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
2 коты

Извините, не могли бы Вы пояснить, почему при использовании контроллера фильтр для проверки использовать неудобно.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.07.2005, 14:57
    #33178211
коты
коты
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
MBasil2 коты

Извините, не могли бы Вы пояснить, почему при использовании контроллера фильтр для проверки использовать неудобно.

потому что фильтр начнет собой представлять еще один контроллер

например, в Struts маппинги представляют собой "черный ящик" (скрыты в конфиге/логике контроллера)
и разбирать в фильтре, нужно ли пустить неавторизованного человека на /actions/login или /actions/shit_for_all - неудобно.

если же jsp сами себе контроллеры - то ужас этой ситуации не увеличит внесение чего угодно в фильтр
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
21.07.2005, 15:02
    #33178234
riman
riman
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
В Struts вместе с Tiles plugin это вообще просто:
пишем шаблон Tiles:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
<logic:present name="userinsession">
<!--информация для зарегистрированных пользователей-->
</logic:present>
<logic:notPresent name="userinsession">
<!--руководящее предписание-->
<p>Войдите в систему</p>
</logic:notPresent>
затем, каждую страничку наследуем шаблону.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2005, 15:58
    #33183055
_интересующийся_
_интересующийся_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
как вам такая схема:

1. юзер логинится. action проверяет есть ли такой юзер.
1.1. если есть и он простой юзер, значит он отправляет его на страницу (action) для простых юзеров.
1.2. если есть и он не просто юзер, значит он отправляет его на страницу (action) для не простых юзеров.
1.3. в случае 1.1 и 1.2 в сессию ложится объект setAttribute("userId", userId);

2. action проверяет права доступа. например

Код: plaintext
1.
2.
3.
4.
5.
6.
 class  MySecurityManager {
   public   static   boolean  checkAccess(String userId) {
//      ... бла бла бла...
//     true или false в зависимости от результата
  }
}

Код: plaintext
1.
2.
MySecurityManager.checkAccess(userId);


и если false то отправляет его куда нибудь далеко.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2005, 16:03
    #33183077
Naug
Naug
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
и такое в каждый джсп засунуть? о.0
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2005, 16:07
    #33183090
коты
коты
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
logon or not logon...
Naugи такое в каждый джсп засунуть? о.0

вообще говоря без требований к схеме авторизации разговор не имеет ни малейшего смысла

кого и куда пускать
че делать с теми, кого не пускать
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / logon or not logon... / 16 сообщений из 16, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 458ms
Закрыть
start [/forum/topic.php?fid=59&tablet=1&tid=2151881]:
 0ms
get settings:
 7ms
get forum list:
 10ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 140ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 33ms
get tp. blocked users:
 1ms
others: 254ms
total:  458ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]