Реализация авторизации в веб-приложении

@ksmnm · Регистрация: 31.05.2015

Студворк — интернет-сервис помощи студентам

Учебный проект, необходимо сделать форму со вводом логина и пароля и последующим попаданием на страницу юзера или админа или на ошибку. Как это сделать теоретически я знаю, но времени нет совсем (с температурой под 40 много умного не накодишь

) .

Есть у кого пример подобного или ссылка на почитать? В идеале хотелось бы увидеть код сервлета и 1 странички jsp.

Тот пример, что у меня есть монструозен и состоит и полутора десятка классов. Не верится что все так сложно.

@NNN7 · 23.01.2016, 15:33

Spring Security решает такие вопросы)

@ksmnm · 23.01.2016, 17:38 **[ТС]**

Это конечно зашибись, но проект учебный. И надо научиться юзать сессии и реализовывать собственную систему пусть и дырявую. Сессии я себе примерно представляю как механизм, но вот реализовать весь алгоритм с привязкой к сервлетам и страничкам - у меня так с ходу не получается.

@Yamaneko · 24.01.2016, 21:42

А что не так-то? Получай сессию и записывай туда текущую аутентификацию (как и spring-security).

Java
1
request.getSession().setAttribute("authentication", authentication);

@ksmnm · 25.01.2016, 14:55 **[ТС]**

Я примерно так и делаю, только думаю, что именно туда запихивать? Имя юзера, его роль или весь клас юзера. Пароль же по идее так передавать будет плохой идеей?

@Yamaneko · 25.01.2016, 15:46

ksmnm, в spring security там хранится весь объект Authentication (который содержит username, password, роли пользователя и ещё некоторую инфу), только перед сохранением там чистятся креды (т.е. удаляется пароль).
Сделай также, а потом просто проверяй, соответствует ли роль пользователя тому, что он хочет сделать.

@ksmnm · 25.01.2016, 17:17 **[ТС]**

Подобное мне в голову приходило. Хотя нафига в сессии столько лишних данных? Хотя они могут понадобиться при теоретической возможности развития проекта. Спасибо и на этом

Обожаю этот форум.

@Yamaneko · 25.01.2016, 17:32

ksmnm,
Можешь в сессии хранить лишь токен (хотя, в таком случае, логичнее хранить его в куках), а потом, в сервлет фильтре вытягивать по нему все данные о пользователе.

@ksmnm · 25.01.2016, 20:16 **[ТС]**

для учебного проекта это уже извращение, имхо. В общем спасибо за советы, но они мне пригодятся разве что через годик. Сейчас бы добить то что есть, чтобы хотя бы ВСЕ кнопки делали ЧТО-ТО. И желательно чтобы это что-то соответствовало заданию

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69

	Реализация авторизации в веб-приложении 22.01.2016, 02:21. Показов 5524. Ответов 8 Метки нет (Все метки) Учебный проект, необходимо сделать форму со вводом логина и пароля и последующим попаданием на страницу юзера или админа или на ошибку. Как это сделать теоретически я знаю, но времени нет совсем (с температурой под 40 много умного не накодишь ) . Есть у кого пример подобного или ссылка на почитать? В идеале хотелось бы увидеть код сервлета и 1 странички jsp. Тот пример, что у меня есть монструозен и состоит и полутора десятка классов. Не верится что все так сложно. 0

@NNN7 9 / 9 / 10 Регистрация: 05.09.2013 Сообщений: 502
	23.01.2016, 15:33
	Spring Security решает такие вопросы) 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	23.01.2016, 17:38 [ТС]
	Это конечно зашибись, но проект учебный. И надо научиться юзать сессии и реализовывать собственную систему пусть и дырявую. Сессии я себе примерно представляю как механизм, но вот реализовать весь алгоритм с привязкой к сервлетам и страничкам - у меня так с ходу не получается. 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	25.01.2016, 14:55 [ТС]
	Я примерно так и делаю, только думаю, что именно туда запихивать? Имя юзера, его роль или весь клас юзера. Пароль же по идее так передавать будет плохой идеей? 0

@Yamaneko 7 / 7 / 5 Регистрация: 10.05.2013 Сообщений: 90
	25.01.2016, 15:46
	ksmnm, в spring security там хранится весь объект Authentication (который содержит username, password, роли пользователя и ещё некоторую инфу), только перед сохранением там чистятся креды (т.е. удаляется пароль). Сделай также, а потом просто проверяй, соответствует ли роль пользователя тому, что он хочет сделать. 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	25.01.2016, 17:17 [ТС]
	Подобное мне в голову приходило. Хотя нафига в сессии столько лишних данных? Хотя они могут понадобиться при теоретической возможности развития проекта. Спасибо и на этом Обожаю этот форум. 0

@Yamaneko 7 / 7 / 5 Регистрация: 10.05.2013 Сообщений: 90
	25.01.2016, 17:32
	ksmnm, Можешь в сессии хранить лишь токен (хотя, в таком случае, логичнее хранить его в куках), а потом, в сервлет фильтре вытягивать по нему все данные о пользователе. 0

@ksmnm 0 / 0 / 4 Регистрация: 31.05.2015 Сообщений: 69
	25.01.2016, 20:16 [ТС]
	для учебного проекта это уже извращение, имхо. В общем спасибо за советы, но они мне пригодятся разве что через годик. Сейчас бы добить то что есть, чтобы хотя бы ВСЕ кнопки делали ЧТО-ТО. И желательно чтобы это что-то соответствовало заданию 0