Можно ли программно запросить логин и пароль в WEB-приложении, подобно стандартной експлореровской форме для ввода логина и пароля при доступе к защищённым ресурсам ?
Здравствуйте, ALER_PROG, Вы писали:
ALE>Можно ли программно запросить логин и пароль в WEB-приложении, подобно стандартной експлореровской форме для ввода логина и пароля при доступе к защищённым ресурсам ?
Для начала прочитать про BASIC и DIGEST аутентификацю. Это как раз то что ты называешь "стандартной експлореровской формой".
Потом настроить соответствующим образом web.xml.
примерно так
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Example Basic Authentication</realm-name>
</login-config>
Здравствуйте, GarryIV, Вы писали:
ALE>>Можно ли программно запросить логин и пароль в WEB-приложении, подобно стандартной експлореровской форме для ввода логина и пароля при доступе к защищённым ресурсам ?
GIV>Для начала прочитать про BASIC и DIGEST аутентификацю. Это как раз то что ты называешь "стандартной експлореровской формой".
GIV>Потом настроить соответствующим образом web.xml
Подробные how-to лучше смотреть в привязке к твоему апп серверу.
Здравствуйте, GarryIV, Вы писали:
GIV>Здравствуйте, ALER_PROG, Вы писали:
ALE>>Можно ли программно запросить логин и пароль в WEB-приложении, подобно стандартной експлореровской форме для ввода логина и пароля при доступе к защищённым ресурсам ?
GIV>Для начала прочитать про BASIC и DIGEST аутентификацю. Это как раз то что ты называешь "стандартной експлореровской формой".
GIV>Потом настроить соответствующим образом web.xml. GIV>
GIV> примерно так
GIV><login-config>
GIV> <auth-method>BASIC</auth-method>
GIV> <realm-name>Example Basic Authentication</realm-name>
GIV></login-config>
GIV>
Всё это, конечно , хорошо....но это дело выполняется на уровне эксплорера, а запрос автоматически генерируется сервером при попытке доступа к защищённому ресурсу.
Но я имел ввиду чуть другую ситуацию.
Есть веб-приложение. Так вот в определённом месте jsp-страницы (при её обработке на сервере), мне нужно произвести аутентификацию. А вообще это к тому вопросу, что я не совсем , чесно говоря, понимаю смысл и принцип использования LoginModule ДЛЯ WEB-ПРИЛОЖЕНИЙ.
То есть для обычных приложений прямо в модуле логирования производится получение аутентификационных данных (скажем, через туже консоль). А вот как быть в случае WEB-приложения ? Если не сложно, хотелось бы и примерчик, если есть возможность... Заранее благодарен за ответ.
Здравствуйте, ALER_PROG, Вы писали:
ALE>Всё это, конечно , хорошо....но это дело выполняется на уровне эксплорера, а запрос автоматически генерируется сервером при попытке доступа к защищённому ресурсу. ALE>Но я имел ввиду чуть другую ситуацию. ALE>Есть веб-приложение. Так вот в определённом месте jsp-страницы (при её обработке на сервере), мне нужно произвести аутентификацию. А вообще это к тому вопросу, что я не совсем , чесно говоря, понимаю смысл и принцип использования LoginModule ДЛЯ WEB-ПРИЛОЖЕНИЙ. ALE>То есть для обычных приложений прямо в модуле логирования производится получение аутентификационных данных (скажем, через туже консоль). А вот как быть в случае WEB-приложения ? Если не сложно, хотелось бы и примерчик, если есть возможность... Заранее благодарен за ответ.
Еще с Basic и DIGEST аунтификацией возможны проблемы з логаутом и перелогиневанием на пользователя с большим количеством(меньшим) привелегий.
Поэтому строго рекомендую использовать як минимум FORM аунтификацию или если нужно более гибкое решение(твой случай) писать что-то свое.
Здравствуйте, ALER_PROG, Вы писали:
GIV>>Потом настроить соответствующим образом web.xml.
ALE>Всё это, конечно , хорошо....но это дело выполняется на уровне эксплорера, а запрос автоматически генерируется сервером при попытке доступа к защищённому ресурсу.
Ага, все как положено
ALE>Но я имел ввиду чуть другую ситуацию. ALE>Есть веб-приложение. Так вот в определённом месте jsp-страницы (при её обработке на сервере), мне нужно произвести аутентификацию.
Я бы посоветовал забыть про аутентификацию "в определённом месте jsp-страницы". Не то чтоб такого совсем нельзя сделать но решение будет сложное и неудобное. Это потому, что в HTTP сервер по своей инициативе спросить клиента ни о чем не может, только в ответ на запрос от него. Один запрос -> один ответ. Техники по оповещению клиента таки есть но я не в курсе чтоб их кто то применял для аутентификации.
ALE>А вообще это к тому вопросу, что я не совсем , чесно говоря, понимаю смысл и принцип использования LoginModule ДЛЯ WEB-ПРИЛОЖЕНИЙ.
ALE>То есть для обычных приложений прямо в модуле логирования производится получение аутентификационных данных (скажем, через туже консоль). А вот как быть в случае WEB-приложения ? Если не сложно, хотелось бы и примерчик, если есть возможность... Заранее благодарен за ответ.
А какая разница? Все аналогично с поправкой на HTTP. Запрос клиента -> отлуп сервера -> еще запрос (уже с логином\паролем например) -> аутентификация (тут и включаеся LoginModule со своими каллбяками).
Здравствуйте, GarryIV, Вы писали:
GIV>Здравствуйте, ALER_PROG, Вы писали:
GIV>>>Потом настроить соответствующим образом web.xml.
ALE>>Всё это, конечно , хорошо....но это дело выполняется на уровне эксплорера, а запрос автоматически генерируется сервером при попытке доступа к защищённому ресурсу. GIV>Ага, все как положено
ALE>>Но я имел ввиду чуть другую ситуацию. ALE>>Есть веб-приложение. Так вот в определённом месте jsp-страницы (при её обработке на сервере), мне нужно произвести аутентификацию.
GIV>Я бы посоветовал забыть про аутентификацию "в определённом месте jsp-страницы". Не то чтоб такого совсем нельзя сделать но решение будет сложное и неудобное. Это потому, что в HTTP сервер по своей инициативе спросить клиента ни о чем не может, только в ответ на запрос от него. Один запрос -> один ответ. Техники по оповещению клиента таки есть но я не в курсе чтоб их кто то применял для аутентификации.
ALE>>А вообще это к тому вопросу, что я не совсем , чесно говоря, понимаю смысл и принцип использования LoginModule ДЛЯ WEB-ПРИЛОЖЕНИЙ.
ALE>>То есть для обычных приложений прямо в модуле логирования производится получение аутентификационных данных (скажем, через туже консоль). А вот как быть в случае WEB-приложения ? Если не сложно, хотелось бы и примерчик, если есть возможность... Заранее благодарен за ответ.
GIV>А какая разница? Все аналогично с поправкой на HTTP. Запрос клиента -> отлуп сервера -> еще запрос (уже с логином\паролем например) -> аутентификация (тут и включаеся LoginModule со своими каллбяками).
А как указать свой LoginModule ??
В случае, допустим, обычного приложения , в нужном месте (где необходимо произвести аутентификацию) через LoginContext вызываем нужную нам конфигурацию, прописанную в файле, а по заданной конфигурации запускаются уже по очереди наши модули аутентификации. А как быть с WEB-приложением ? ведь там сервер всё сам это делает, запускает свой стандартный модуль логирования , а где втиснуть свой модуль ?