0 / 0 / 4
Регистрация: 31.05.2015
Сообщений: 69
|
|
1 | |
Реализация авторизации в веб-приложении22.01.2016, 02:21. Показов 5266. Ответов 8
Метки нет (Все метки)
Учебный проект, необходимо сделать форму со вводом логина и пароля и последующим попаданием на страницу юзера или админа или на ошибку. Как это сделать теоретически я знаю, но времени нет совсем (с температурой под 40 много умного не накодишь ) .
Есть у кого пример подобного или ссылка на почитать? В идеале хотелось бы увидеть код сервлета и 1 странички jsp. Тот пример, что у меня есть монструозен и состоит и полутора десятка классов. Не верится что все так сложно.
0
|
22.01.2016, 02:21 | |
Ответы с готовыми решениями:
8
Реализация авторизации или регистрации в приложении на android Разница в веб приложении и веб сайте Провера авторизации в приложении Организация авторизации в MVC3 приложении |
9 / 9 / 10
Регистрация: 05.09.2013
Сообщений: 502
|
|
23.01.2016, 15:33 | 2 |
Spring Security решает такие вопросы)
0
|
0 / 0 / 4
Регистрация: 31.05.2015
Сообщений: 69
|
|
23.01.2016, 17:38 [ТС] | 3 |
Это конечно зашибись, но проект учебный. И надо научиться юзать сессии и реализовывать собственную систему пусть и дырявую. Сессии я себе примерно представляю как механизм, но вот реализовать весь алгоритм с привязкой к сервлетам и страничкам - у меня так с ходу не получается.
0
|
7 / 7 / 5
Регистрация: 10.05.2013
Сообщений: 90
|
||||||
24.01.2016, 21:42 | 4 | |||||
А что не так-то? Получай сессию и записывай туда текущую аутентификацию (как и spring-security).
0
|
0 / 0 / 4
Регистрация: 31.05.2015
Сообщений: 69
|
|
25.01.2016, 14:55 [ТС] | 5 |
Я примерно так и делаю, только думаю, что именно туда запихивать? Имя юзера, его роль или весь клас юзера. Пароль же по идее так передавать будет плохой идеей?
0
|
7 / 7 / 5
Регистрация: 10.05.2013
Сообщений: 90
|
|
25.01.2016, 15:46 | 6 |
ksmnm, в spring security там хранится весь объект Authentication (который содержит username, password, роли пользователя и ещё некоторую инфу), только перед сохранением там чистятся креды (т.е. удаляется пароль).
Сделай также, а потом просто проверяй, соответствует ли роль пользователя тому, что он хочет сделать.
0
|
0 / 0 / 4
Регистрация: 31.05.2015
Сообщений: 69
|
|
25.01.2016, 17:17 [ТС] | 7 |
Подобное мне в голову приходило. Хотя нафига в сессии столько лишних данных? Хотя они могут понадобиться при теоретической возможности развития проекта. Спасибо и на этом
Обожаю этот форум.
0
|
7 / 7 / 5
Регистрация: 10.05.2013
Сообщений: 90
|
|
25.01.2016, 17:32 | 8 |
ksmnm,
Можешь в сессии хранить лишь токен (хотя, в таком случае, логичнее хранить его в куках), а потом, в сервлет фильтре вытягивать по нему все данные о пользователе.
0
|
0 / 0 / 4
Регистрация: 31.05.2015
Сообщений: 69
|
|
25.01.2016, 20:16 [ТС] | 9 |
для учебного проекта это уже извращение, имхо. В общем спасибо за советы, но они мне пригодятся разве что через годик. Сейчас бы добить то что есть, чтобы хотя бы ВСЕ кнопки делали ЧТО-ТО. И желательно чтобы это что-то соответствовало заданию
0
|
25.01.2016, 20:16 | |
25.01.2016, 20:16 | |
Помогаю со студенческими работами здесь
9
Реализовать процедуру авторизации в приложении с БД Нужен пример авторизации в приложении Организация авторизации в клиент-серверном приложении Создание авторизации в приложении с организацией ролей пользователей Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |