Аутентификация
От: ALER_PROG  
Дата: 30.05.07 14:54
Оценка:
Можно ли программно запросить логин и пароль в WEB-приложении, подобно стандартной експлореровской форме для ввода логина и пароля при доступе к защищённым ресурсам ?
Re: Аутентификация
От: GarryIV  
Дата: 30.05.07 15:09
Оценка:
Здравствуйте, ALER_PROG, Вы писали:

ALE>Можно ли программно запросить логин и пароль в WEB-приложении, подобно стандартной експлореровской форме для ввода логина и пароля при доступе к защищённым ресурсам ?

Для начала прочитать про BASIC и DIGEST аутентификацю. Это как раз то что ты называешь "стандартной експлореровской формой".

Потом настроить соответствующим образом web.xml. 
 примерно так
<login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>Example Basic Authentication</realm-name>
</login-config>
WBR, Igor Evgrafov
Re[2]: Аутентификация
От: GarryIV  
Дата: 30.05.07 15:12
Оценка:
Здравствуйте, GarryIV, Вы писали:

ALE>>Можно ли программно запросить логин и пароль в WEB-приложении, подобно стандартной експлореровской форме для ввода логина и пароля при доступе к защищённым ресурсам ?

GIV>Для начала прочитать про BASIC и DIGEST аутентификацю. Это как раз то что ты называешь "стандартной експлореровской формой".

GIV>Потом настроить соответствующим образом web.xml

Подробные how-to лучше смотреть в привязке к твоему апп серверу.
WBR, Igor Evgrafov
Re[2]: Аутентификация
От: ALER_PROG  
Дата: 31.05.07 05:33
Оценка:
Здравствуйте, GarryIV, Вы писали:

GIV>Здравствуйте, ALER_PROG, Вы писали:

ALE>>Можно ли программно запросить логин и пароль в WEB-приложении, подобно стандартной експлореровской форме для ввода логина и пароля при доступе к защищённым ресурсам ?

GIV>Для начала прочитать про BASIC и DIGEST аутентификацю. Это как раз то что ты называешь "стандартной експлореровской формой".

GIV>Потом настроить соответствующим образом web.xml.
GIV>
GIV> примерно так
GIV><login-config>
GIV>  <auth-method>BASIC</auth-method>
GIV>  <realm-name>Example Basic Authentication</realm-name>
GIV></login-config>
GIV>


Всё это, конечно , хорошо....но это дело выполняется на уровне эксплорера, а запрос автоматически генерируется сервером при попытке доступа к защищённому ресурсу.
Но я имел ввиду чуть другую ситуацию.
Есть веб-приложение. Так вот в определённом месте jsp-страницы (при её обработке на сервере), мне нужно произвести аутентификацию. А вообще это к тому вопросу, что я не совсем , чесно говоря, понимаю смысл и принцип использования LoginModule ДЛЯ WEB-ПРИЛОЖЕНИЙ.
То есть для обычных приложений прямо в модуле логирования производится получение аутентификационных данных (скажем, через туже консоль). А вот как быть в случае WEB-приложения ? Если не сложно, хотелось бы и примерчик, если есть возможность... Заранее благодарен за ответ.
Re[3]: Аутентификация
От: JavaBean Украина  
Дата: 31.05.07 07:37
Оценка:
Здравствуйте, ALER_PROG, Вы писали:

ALE>Всё это, конечно , хорошо....но это дело выполняется на уровне эксплорера, а запрос автоматически генерируется сервером при попытке доступа к защищённому ресурсу.
ALE>Но я имел ввиду чуть другую ситуацию.
ALE>Есть веб-приложение. Так вот в определённом месте jsp-страницы (при её обработке на сервере), мне нужно произвести аутентификацию. А вообще это к тому вопросу, что я не совсем , чесно говоря, понимаю смысл и принцип использования LoginModule ДЛЯ WEB-ПРИЛОЖЕНИЙ.
ALE>То есть для обычных приложений прямо в модуле логирования производится получение аутентификационных данных (скажем, через туже консоль). А вот как быть в случае WEB-приложения ? Если не сложно, хотелось бы и примерчик, если есть возможность... Заранее благодарен за ответ.

Еще с Basic и DIGEST аунтификацией возможны проблемы з логаутом и перелогиневанием на пользователя с большим количеством(меньшим) привелегий.
Поэтому строго рекомендую использовать як минимум FORM аунтификацию или если нужно более гибкое решение(твой случай) писать что-то свое.
Re[3]: Аутентификация
От: GarryIV  
Дата: 31.05.07 11:22
Оценка:
Здравствуйте, ALER_PROG, Вы писали:

GIV>>Потом настроить соответствующим образом web.xml.

ALE>Всё это, конечно , хорошо....но это дело выполняется на уровне эксплорера, а запрос автоматически генерируется сервером при попытке доступа к защищённому ресурсу.
Ага, все как положено

ALE>Но я имел ввиду чуть другую ситуацию.
ALE>Есть веб-приложение. Так вот в определённом месте jsp-страницы (при её обработке на сервере), мне нужно произвести аутентификацию.

Я бы посоветовал забыть про аутентификацию "в определённом месте jsp-страницы". Не то чтоб такого совсем нельзя сделать но решение будет сложное и неудобное. Это потому, что в HTTP сервер по своей инициативе спросить клиента ни о чем не может, только в ответ на запрос от него. Один запрос -> один ответ. Техники по оповещению клиента таки есть но я не в курсе чтоб их кто то применял для аутентификации.

ALE>А вообще это к тому вопросу, что я не совсем , чесно говоря, понимаю смысл и принцип использования LoginModule ДЛЯ WEB-ПРИЛОЖЕНИЙ.

ALE>То есть для обычных приложений прямо в модуле логирования производится получение аутентификационных данных (скажем, через туже консоль). А вот как быть в случае WEB-приложения ? Если не сложно, хотелось бы и примерчик, если есть возможность... Заранее благодарен за ответ.

А какая разница? Все аналогично с поправкой на HTTP. Запрос клиента -> отлуп сервера -> еще запрос (уже с логином\паролем например) -> аутентификация (тут и включаеся LoginModule со своими каллбяками).
WBR, Igor Evgrafov
Re[4]: Аутентификация
От: ALER_PROG  
Дата: 04.06.07 06:16
Оценка:
Здравствуйте, GarryIV, Вы писали:

GIV>Здравствуйте, ALER_PROG, Вы писали:

GIV>>>Потом настроить соответствующим образом web.xml.

ALE>>Всё это, конечно , хорошо....но это дело выполняется на уровне эксплорера, а запрос автоматически генерируется сервером при попытке доступа к защищённому ресурсу.
GIV>Ага, все как положено

ALE>>Но я имел ввиду чуть другую ситуацию.
ALE>>Есть веб-приложение. Так вот в определённом месте jsp-страницы (при её обработке на сервере), мне нужно произвести аутентификацию.

GIV>Я бы посоветовал забыть про аутентификацию "в определённом месте jsp-страницы". Не то чтоб такого совсем нельзя сделать но решение будет сложное и неудобное. Это потому, что в HTTP сервер по своей инициативе спросить клиента ни о чем не может, только в ответ на запрос от него. Один запрос -> один ответ. Техники по оповещению клиента таки есть но я не в курсе чтоб их кто то применял для аутентификации.

ALE>>А вообще это к тому вопросу, что я не совсем , чесно говоря, понимаю смысл и принцип использования LoginModule ДЛЯ WEB-ПРИЛОЖЕНИЙ.

ALE>>То есть для обычных приложений прямо в модуле логирования производится получение аутентификационных данных (скажем, через туже консоль). А вот как быть в случае WEB-приложения ? Если не сложно, хотелось бы и примерчик, если есть возможность... Заранее благодарен за ответ.

GIV>А какая разница? Все аналогично с поправкой на HTTP. Запрос клиента -> отлуп сервера -> еще запрос (уже с логином\паролем например) -> аутентификация (тут и включаеся LoginModule со своими каллбяками).

А как указать свой LoginModule ??
В случае, допустим, обычного приложения , в нужном месте (где необходимо произвести аутентификацию) через LoginContext вызываем нужную нам конфигурацию, прописанную в файле, а по заданной конфигурации запускаются уже по очереди наши модули аутентификации. А как быть с WEB-приложением ? ведь там сервер всё сам это делает, запускает свой стандартный модуль логирования , а где втиснуть свой модуль ?
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.