[Java lista] JAAS (vagy mi?)

2008. Nov. 20., Cs, 13:13:31 CET

A servlet filter egy olyan osztĂĄly, amelyik minden egyes http hĂvĂĄsnĂĄl 
megkapja a vezĂŠrlĂŠst, csinĂĄl amit tennie kell, majd megy tovĂĄbb a futĂĄs. 
(A 'minden egyes' nem a vilĂĄg Ăśsszes http hĂvĂĄsĂĄra vonatkozik persze.)

Egy ilyen filterben meg lehet nĂŠzni, hogy a kliens lett-e azonosĂtva 
(pl. a session erre kivĂĄlĂłan alkalmas) ĂŠs ha nem akkor meg lehet kĂŠrni 
egy redirekttel, hogy ugyan mĂĄr Ărja be a username-et meg a jelszavĂĄt. 
Amikor meg pont ez az http jĂśn, akkor a filter rĂĄjĂśn,hogy ĂŠppen most 
azonosĂtja magĂĄt, ĂŠs jĂłl leellenĹrzi. Az ellenĹrzĂŠshez meg a tĂĄrol 
username-t meg jelszĂłt veszi ahonnan akarja, pĂŠdĂĄul adatbĂĄzisbĂłl JDBC-n 
keresztĂźl. Ăn ĂŠppen JCR-bĹl vettem az alkalmazĂĄsunkban.

De nagyon sok minden mĂĄst is meg lehet tenni filterben.

A JAAS esetĂŠben nem Ărsz filtert, hanem felkonfigurĂĄlod a szervert, hogy 
a konkrĂŠt alkalmazĂĄs esetĂŠben milyen authentikĂĄciĂłs osztĂĄlyokat kell 
meghĂvni a kontĂŠnernek az authentikĂĄciĂłhoz. Hogy ezek az osztĂĄlyok 
milyenek (jĂł bonyolultak) azt elmondja a JAAS szabvĂĄny (meg a 
jaasbook.org kĂśnyv). Sokkal nagyobb melĂł, nehezebb utĂĄna telepĂteni is, 
viszont sokkal rugalmasabban hasznĂĄlhatĂł alkalmazĂĄsszerverek esetĂŠben. 
KĂśnnyen cserĂŠlhetĹ pĂŠldĂĄul SSO bejelentkezĂŠsre kĂŠsz pluginokkal, mĂg a 
filter erre nincs felkĂŠszĂźlve (ezĂŠrt is bonyolultabb a JAAS, mert erĹsen 
ĂĄltalĂĄnos).

PĂŠter

Ămon TamĂĄs wrote:
> VerhĂĄs PĂŠter Ărta:
>   
>> A vĂĄlasz: igen.
>>
>> Javaslom a
>>
>> http://www.jaasbook.com/
>>
>> oldalon talĂĄlhatĂł ingyen letĂślthetĹ kĂśnyvet, amiben ugyan maradtak nĂŠmi 
>> hibĂĄk, ĂŠs lehet, hogy nem vĂŠletlenĂźl nem adtĂĄk ki (minĹsĂŠg, didaktika) 
>> de mĂŠg mindig kĂśnnyebb volt belĹle megĂŠrteni az authentikĂĄciĂłt, mint 
>> csak a szabvĂĄnybĂłl.
>>
>> Le is implementĂĄltuk, majd elraktuk a projektet 4 hĂłnapra, ĂŠs amikor 
>> hĂĄrom napba telt egy Ăşj installra bekonfigurĂĄlni az elfelejtett JAAS 
>> authentikĂĄciĂłt, akkor hĂĄrom Ăłra alatt kicserĂŠltem egy servlet filterre.
>>
>>
>>     
>
> Nekem most kezd Ăśsszeborulni az egĂŠsz dolog. Ăn annyit szeretnĂŠk, hogy 
> az alkalmazĂĄs elejĂŠn belĂŠp a user, ĂŠn pedig (vagyis a program) ez 
> alapjĂĄn jelenĂti meg a menĂźket stb. EzenkĂvĹąl bizonyos adatbĂĄzis 
> mĹąveleteknĂŠl meg akarom adni, hogy ki is csinĂĄlta ĂŠs ezt az autentikĂĄciĂł 
> alapjĂĄn csinĂĄlnĂĄm. Ahogy a php-bĂłl kinĹtt fejemmel elkĂŠpzelem: csinĂĄlok 
> egy users tĂĄblĂĄt ebben tĂĄrolom az id-t, username-et, ĂŠs a jelszĂłt ĂŠs 
> belĂŠpĂŠskor ezeket ellenĂśrzĂśm, majd beteszem egy session-be (Vagyis a 
> SessionBean1-be gondolom).
>
> SzeretnĂŠm ezt az egĂŠsz project-et java-ban megvalĂłsĂtani, mert szeretnĂŠm 
> megtanulni ezt az egĂŠszet.
>
> Mi ez a servlet filter?
>
>   
--------- következő rész ---------
Egy csatolt HTML ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
URL: http://javagrund.hu/pipermail/javalist/attachments/20081120/677011fa/attachment.html 