ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / scheduled spring run as server role
9 сообщений из 9, страница 1 из 1
scheduled spring run as server role
    #38821105
Atum1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Atum1
Участник
Добрый день !

Возник такой вот вопрос :

есть набор функций - которые запускаются по расписанию :

Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
  @Autowired
   private ConfigSerive keyConfig;


@Scheduled(fixedDelay = 60 * 1000)
   public void updateConfig() {
///
 keyConfig.updateValue("val1", newVal);
///



как ограничить исполнение функций updateConfig или даже updateValue - и разрешить исполнять этот код только от имени
сервера - может есть какая нибудь серверная аннотация, которая гарантирует секьюрность?
...
Рейтинг: 0 / 0
01.12.2014, 10:42
| Ответить | Цитировать | Написать  
scheduled spring run as server role
    #38821117
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
Atum1,

Чет в Spring Security всё как-то грустно с концепцией Run As
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/runas.html
http://stackoverflow.com/questions/13361488/spring-security-3-1-run-as
...
Рейтинг: 0 / 0
01.12.2014, 10:49
| Ответить | Цитировать | Написать  
scheduled spring run as server role
    #38821216
Atum1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Atum1
Участник
Blazkowicz,

можно будет огрети в других местах, если есть костыли в рефлекшне
...
Рейтинг: 0 / 0
01.12.2014, 11:49
| Ответить | Цитировать | Написать  
scheduled spring run as server role
    #38821220
Atum1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Atum1
Участник
а Если https://docs.oracle.com/javase/7/docs/api/java/lang/SecurityManager.html

создать контекст на сервере и проверить ?! не?
...
Рейтинг: 0 / 0
01.12.2014, 11:50
| Ответить | Цитировать | Написать  
scheduled spring run as server role
    #38821228
Atum1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Atum1
Участник
Как то грустно все : spring заточен на то, чтобы запускать из любого окружения .

А нужно гарантировать исполнение кода исключительно сервером.

таким образом - если где то по коду - есть изменение access к private полям, или инструментируемый код - то получим excpeion.

Фактически - получаем strong restriction или если сконфигурируем то получаем */* - полный доступ.

да уж... и в инете особо на эту тему трудов нет (((
...
Рейтинг: 0 / 0
01.12.2014, 11:57
| Ответить | Цитировать | Написать  
scheduled spring run as server role
    #38821237
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
Atum1,

Я что-то нифига не понял какая суперзадача, что тут и Spring Security и SecurityManager в одной куче. Да, можно хоть по имени\пулу потока привязку сделать. Чтобы только скедулеру разрешать.
...
Рейтинг: 0 / 0
01.12.2014, 12:04
| Ответить | Цитировать | Написать  
scheduled spring run as server role
    #38821277
Atum1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Atum1
Участник
Blazkowicz,

то что в спринге нет - такого функционала , как я понял ,чтобы его реализовать нужно брать стандартный
SecurityManager , но он может вступить в противоречие со спрингом .
...
Рейтинг: 0 / 0
01.12.2014, 12:31
| Ответить | Цитировать | Написать  
scheduled spring run as server role
    #38821280
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
Atum1то что в спринге нет - такого функционала , как я понял ,чтобы его реализовать нужно брать стандартный
SecurityManager , но он может вступить в противоречие со спрингом .
Блин. Проблема какая решается?
Spring Security - оборачивает код в авторизацию. Определенные методы, но только те, которые через Spring AOP выполняются - сверяют атрибуты метода и атрибуты привязаные к потоку.

SecurityManager решает совершенно другую задачу. Он позволяет ограничить вызвовы внутри самой JVM. То есть именно на уровне JVM мы решаем кто может выполнять какой-то метод, а кто нет.

Это два разных решения для разных проблем. При чем тут Run As - не понятно в двойне.
...
Рейтинг: 0 / 0
01.12.2014, 12:35
| Ответить | Цитировать | Написать  
scheduled spring run as server role
    #38821282
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
Atum1 то что в спринге нет - такого функционала , как я понял

Какого такого? Run As? Есть. Я привел ссылки выше.
http://docs.spring.io/spring-security/site/apidocs/org/springframework/security/access/intercept/RunAsManagerImpl.html

Atum1 ,чтобы его реализовать нужно брать стандартный
SecurityManager , но он может вступить в противоречие со спрингом .

Стандартный SecurityManager никакого отношения к Spring не имеет. Зачем вы его к теме приплели?
...
Рейтинг: 0 / 0
01.12.2014, 12:38
| Ответить | Цитировать | Написать  
9 сообщений из 9, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / scheduled spring run as server role
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&tid=2126164]:
 0ms
get settings:
 11ms
get forum list:
 21ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 188ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 42ms
get tp. blocked users:
 1ms
others: 241ms
total:  524ms
созд. / загр.: 524ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]