Реализация авторизации в веб-приложении

@ksmnm · Регистрация: 31.05.2015

Студворк — интернет-сервис помощи студентам

Учебный проект, необходимо сделать форму со вводом логина и пароля и последующим попаданием на страницу юзера или админа или на ошибку. Как это сделать теоретически я знаю, но времени нет совсем (с температурой под 40 много умного не накодишь

) .

Есть у кого пример подобного или ссылка на почитать? В идеале хотелось бы увидеть код сервлета и 1 странички jsp.

Тот пример, что у меня есть монструозен и состоит и полутора десятка классов. Не верится что все так сложно.

@NNN7 · 23.01.2016, 15:33

Spring Security решает такие вопросы)

@ksmnm · 23.01.2016, 17:38 **[ТС]**

Это конечно зашибись, но проект учебный. И надо научиться юзать сессии и реализовывать собственную систему пусть и дырявую. Сессии я себе примерно представляю как механизм, но вот реализовать весь алгоритм с привязкой к сервлетам и страничкам - у меня так с ходу не получается.

@Yamaneko · 24.01.2016, 21:42

А что не так-то? Получай сессию и записывай туда текущую аутентификацию (как и spring-security).

Java
1
request.getSession().setAttribute("authentication", authentication);

@ksmnm · 25.01.2016, 14:55 **[ТС]**

Я примерно так и делаю, только думаю, что именно туда запихивать? Имя юзера, его роль или весь клас юзера. Пароль же по идее так передавать будет плохой идеей?

@Yamaneko · 25.01.2016, 15:46

ksmnm, в spring security там хранится весь объект Authentication (который содержит username, password, роли пользователя и ещё некоторую инфу), только перед сохранением там чистятся креды (т.е. удаляется пароль).
Сделай также, а потом просто проверяй, соответствует ли роль пользователя тому, что он хочет сделать.

@ksmnm · 25.01.2016, 17:17 **[ТС]**

Подобное мне в голову приходило. Хотя нафига в сессии столько лишних данных? Хотя они могут понадобиться при теоретической возможности развития проекта. Спасибо и на этом

Обожаю этот форум.

@Yamaneko · 25.01.2016, 17:32

ksmnm,
Можешь в сессии хранить лишь токен (хотя, в таком случае, логичнее хранить его в куках), а потом, в сервлет фильтре вытягивать по нему все данные о пользователе.

@ksmnm · 25.01.2016, 20:16 **[ТС]**

для учебного проекта это уже извращение, имхо. В общем спасибо за советы, но они мне пригодятся разве что через годик. Сейчас бы добить то что есть, чтобы хотя бы ВСЕ кнопки делали ЧТО-ТО. И желательно чтобы это что-то соответствовало заданию

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69

	Реализация авторизации в веб-приложении 22.01.2016, 02:21. Показов 5556. Ответов 8 Метки нет (Все метки) Учебный проект, необходимо сделать форму со вводом логина и пароля и последующим попаданием на страницу юзера или админа или на ошибку. Как это сделать теоретически я знаю, но времени нет совсем (с температурой под 40 много умного не накодишь ) . Есть у кого пример подобного или ссылка на почитать? В идеале хотелось бы увидеть код сервлета и 1 странички jsp. Тот пример, что у меня есть монструозен и состоит и полутора десятка классов. Не верится что все так сложно. 0

@NNN7 9 / 9 / 10 Регистрация: 05.09.2013 Сообщений: 502
	23.01.2016, 15:33
	Spring Security решает такие вопросы) 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	23.01.2016, 17:38 [ТС]
	Это конечно зашибись, но проект учебный. И надо научиться юзать сессии и реализовывать собственную систему пусть и дырявую. Сессии я себе примерно представляю как механизм, но вот реализовать весь алгоритм с привязкой к сервлетам и страничкам - у меня так с ходу не получается. 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	25.01.2016, 14:55 [ТС]
	Я примерно так и делаю, только думаю, что именно туда запихивать? Имя юзера, его роль или весь клас юзера. Пароль же по идее так передавать будет плохой идеей? 0

@Yamaneko 7 / 7 / 5 Регистрация: 10.05.2013 Сообщений: 90
	25.01.2016, 15:46
	ksmnm, в spring security там хранится весь объект Authentication (который содержит username, password, роли пользователя и ещё некоторую инфу), только перед сохранением там чистятся креды (т.е. удаляется пароль). Сделай также, а потом просто проверяй, соответствует ли роль пользователя тому, что он хочет сделать. 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	25.01.2016, 17:17 [ТС]
	Подобное мне в голову приходило. Хотя нафига в сессии столько лишних данных? Хотя они могут понадобиться при теоретической возможности развития проекта. Спасибо и на этом Обожаю этот форум. 0

@Yamaneko 7 / 7 / 5 Регистрация: 10.05.2013 Сообщений: 90
	25.01.2016, 17:32
	ksmnm, Можешь в сессии хранить лишь токен (хотя, в таком случае, логичнее хранить его в куках), а потом, в сервлет фильтре вытягивать по нему все данные о пользователе. 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	25.01.2016, 20:16 [ТС]
	для учебного проекта это уже извращение, имхо. В общем спасибо за советы, но они мне пригодятся разве что через годик. Сейчас бы добить то что есть, чтобы хотя бы ВСЕ кнопки делали ЧТО-ТО. И желательно чтобы это что-то соответствовало заданию 0