Реализация авторизации в веб-приложении

@ksmnm · Регистрация: 31.05.2015

Студворк — интернет-сервис помощи студентам

Учебный проект, необходимо сделать форму со вводом логина и пароля и последующим попаданием на страницу юзера или админа или на ошибку. Как это сделать теоретически я знаю, но времени нет совсем (с температурой под 40 много умного не накодишь

) .

Есть у кого пример подобного или ссылка на почитать? В идеале хотелось бы увидеть код сервлета и 1 странички jsp.

Тот пример, что у меня есть монструозен и состоит и полутора десятка классов. Не верится что все так сложно.

@NNN7 · 23.01.2016, 15:33

Spring Security решает такие вопросы)

@ksmnm · 23.01.2016, 17:38 **[ТС]**

Это конечно зашибись, но проект учебный. И надо научиться юзать сессии и реализовывать собственную систему пусть и дырявую. Сессии я себе примерно представляю как механизм, но вот реализовать весь алгоритм с привязкой к сервлетам и страничкам - у меня так с ходу не получается.

@Yamaneko · 24.01.2016, 21:42

А что не так-то? Получай сессию и записывай туда текущую аутентификацию (как и spring-security).

Java
1
request.getSession().setAttribute("authentication", authentication);

@ksmnm · 25.01.2016, 14:55 **[ТС]**

Я примерно так и делаю, только думаю, что именно туда запихивать? Имя юзера, его роль или весь клас юзера. Пароль же по идее так передавать будет плохой идеей?

@Yamaneko · 25.01.2016, 15:46

ksmnm, в spring security там хранится весь объект Authentication (который содержит username, password, роли пользователя и ещё некоторую инфу), только перед сохранением там чистятся креды (т.е. удаляется пароль).
Сделай также, а потом просто проверяй, соответствует ли роль пользователя тому, что он хочет сделать.

@ksmnm · 25.01.2016, 17:17 **[ТС]**

Подобное мне в голову приходило. Хотя нафига в сессии столько лишних данных? Хотя они могут понадобиться при теоретической возможности развития проекта. Спасибо и на этом

Обожаю этот форум.

@Yamaneko · 25.01.2016, 17:32

ksmnm,
Можешь в сессии хранить лишь токен (хотя, в таком случае, логичнее хранить его в куках), а потом, в сервлет фильтре вытягивать по нему все данные о пользователе.

@ksmnm · 25.01.2016, 20:16 **[ТС]**

для учебного проекта это уже извращение, имхо. В общем спасибо за советы, но они мне пригодятся разве что через годик. Сейчас бы добить то что есть, чтобы хотя бы ВСЕ кнопки делали ЧТО-ТО. И желательно чтобы это что-то соответствовало заданию

Новые блоги и статьи Все статьи Все блоги /
Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .
Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .	Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69

	Реализация авторизации в веб-приложении 22.01.2016, 02:21. Показов 5583. Ответов 8 Метки нет (Все метки) Учебный проект, необходимо сделать форму со вводом логина и пароля и последующим попаданием на страницу юзера или админа или на ошибку. Как это сделать теоретически я знаю, но времени нет совсем (с температурой под 40 много умного не накодишь ) . Есть у кого пример подобного или ссылка на почитать? В идеале хотелось бы увидеть код сервлета и 1 странички jsp. Тот пример, что у меня есть монструозен и состоит и полутора десятка классов. Не верится что все так сложно. 0

@NNN7 9 / 9 / 10 Регистрация: 05.09.2013 Сообщений: 502
	23.01.2016, 15:33
	Spring Security решает такие вопросы) 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	23.01.2016, 17:38 [ТС]
	Это конечно зашибись, но проект учебный. И надо научиться юзать сессии и реализовывать собственную систему пусть и дырявую. Сессии я себе примерно представляю как механизм, но вот реализовать весь алгоритм с привязкой к сервлетам и страничкам - у меня так с ходу не получается. 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	25.01.2016, 14:55 [ТС]
	Я примерно так и делаю, только думаю, что именно туда запихивать? Имя юзера, его роль или весь клас юзера. Пароль же по идее так передавать будет плохой идеей? 0

@Yamaneko 7 / 7 / 5 Регистрация: 10.05.2013 Сообщений: 90
	25.01.2016, 15:46
	ksmnm, в spring security там хранится весь объект Authentication (который содержит username, password, роли пользователя и ещё некоторую инфу), только перед сохранением там чистятся креды (т.е. удаляется пароль). Сделай также, а потом просто проверяй, соответствует ли роль пользователя тому, что он хочет сделать. 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	25.01.2016, 17:17 [ТС]
	Подобное мне в голову приходило. Хотя нафига в сессии столько лишних данных? Хотя они могут понадобиться при теоретической возможности развития проекта. Спасибо и на этом Обожаю этот форум. 0

@Yamaneko 7 / 7 / 5 Регистрация: 10.05.2013 Сообщений: 90
	25.01.2016, 17:32
	ksmnm, Можешь в сессии хранить лишь токен (хотя, в таком случае, логичнее хранить его в куках), а потом, в сервлет фильтре вытягивать по нему все данные о пользователе. 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	25.01.2016, 20:16 [ТС]
	для учебного проекта это уже извращение, имхо. В общем спасибо за советы, но они мне пригодятся разве что через годик. Сейчас бы добить то что есть, чтобы хотя бы ВСЕ кнопки делали ЧТО-ТО. И желательно чтобы это что-то соответствовало заданию 0