JSF'de sayfalara erişim yetkisi tanımlama konusunda nasıl bir yol izlemem gerektiğini bilmiyorum.

Apache Shiro kullanmayı tavsiye edenler var, fakat daha başka yönetemler var mı, ne yapmalı?

Bilen birisi varsa ve izlemem gereken rotayı gösterebilirse çok memnun olurum.

soruldu: 02 Eyl '14, 09:30

hilalsaim's gravatar image

hilalsaim
211141619
cevap kabul oranı: 0%


Ben spring security kullanıyorum. Yazdığım projede tüm ihtiyaçlarımı karşıladı. Spring security ile;

  1. Rol bazında sayfaları yetkilendirebilirsin.
  2. JSF sayfalarında kullandığın komponentlere erişimi taglibler aracılığıyla denetleyebilirsin.
  3. Servis katmanında tanımladığın prosedürlere erişimi kontrol edebilirsin.
permanent link

cevaplandı: 02 Eyl '14, 09:49

SaRPaRDa's gravatar image

SaRPaRDa
5.0k213165
cevap kabul oranı: 27%

Öncelikle aşağıda belirttiğim bazı yazıları(Kaynak1,Kaynak2) okumanızı tavsiye ederim. Diğer yandan ilgili cevaplarda geçen yorumlara istinaden, yazılımsal olarak bahsi geçen yaklaşımlarda mantıksız diye bir şey yoktur olamazda, ihtiyaçlarınız doğrultusunda şekillenir her şey. Bazen ihtiyacınız olandan fazlasını da almanız gerekebilir ileriye dönük planlarınız doğrultusunda.

JEE güvenlik mekanizmasının geleneksel bir yaklaşım sergilediğini ve bazı konularda çok sağlam olsa da bazı konularda yetersiz kaldığı bir gerçek.

Soruya gelince: "Peki JEE nin kendi secuirty machnismasi dururken Spring neden buunu icin daha iyidir?"

Sanırım şu bağlantı ve bu bağlantı işinizi görecektir.

Spring security kullanarak geliştirme aşamalarında bulunduğum web uygulamalarının hiç birinde şu ana kadar sorun yaşamadım. Ek bilgi olarak bunu da paylaşayım.

Saygılarımla, iyi çalışmalar.

Kaynaklar; Kaynak 1 Kaynak 2

permanent link

cevaplandı: 03 Eyl '14, 12:51

Tugrul%20Asik's gravatar image

Tugrul Asik
1.3k716
cevap kabul oranı: 26%

O yüzden "Gercekten acikliyici bir neden yoksa" diye yazmistim. Apache Shiro / Spring Security nin problemsiz calistigi acik bir gercektir.

JEE nin sundugu bir imkani kullanmak verken neden bir alternatif araniyor. Bunu anlayamadim.

(03 Eyl '14, 13:13) mahmut_can ♦ mahmut_can's gravatar image
1

Dökümanların tamamını okuduğunda, "hımmmm tamam ya" diyeceksin. Oku lütfen.

(04 Eyl '14, 04:11) Tugrul Asik Tugrul%20Asik's gravatar image

Evet aynisi senin icin de gecerli. ;)

1.Kaynak

  1. web.xml degistirmek zor mu?
  2. Custom Authentificition with JAAS JEE de de mümükün
  3. LDAP vb. 2. noktadaki mantikta.
  4. @ Annotationler de JEE de mevcut?

2.Kaynak

  1. Spring Security nin kolayliklarini anlatiyor. Bu bir neden ola bilir. Ama gercekten analizi yapildi mi?

    1. Kaynak da aralainda ki farklari gösteriyor. Bu kadar.

Netice -> JEE de mümkün olmayan bir sey yok demek! Öyle mi?

Iyi calismalar

(04 Eyl '14, 05:42) mahmut_can ♦ mahmut_can's gravatar image

O zaman sen neden java gibi üst programlama diliyle geliştirme yapıyorsun ki, assembly'de yaz onunla da her şey mümkün, C de yaz mesela. Birinde mümkün diye diğerleri mantıksız mı oluyor ?

İyi çalışmalar.

(04 Eyl '14, 06:32) Tugrul Asik Tugrul%20Asik's gravatar image

Mantikli bir aciklama degil. Birseyi arastirmadan yapilan hatalar her yerde mevcut. Ona aciklik getirmek istedim. Ama anlamasi cok güc.

Örnegin primefaces ile yapilan bir projede richfacesi de karistirmak ne kadar mantikli. Mümkün mü? Mümkün! Ancak neden kullanilsin ki? Ben primefaces ile yapamadim, bununla yapiyorum demek yerine, arstirma yapmak lazim. Cok zahmetli oluyor katiliyorum sana.

Asilinda kendin de buna cevap vermissin. JAVA ile yazdigin programa neden C / Assemble ekliyesin ki? Mantikli mi? Nedeni yoksa, sacmalik. Bu kadar basit.

Iyi calismalar.

(04 Eyl '14, 08:37) mahmut_can ♦ mahmut_can's gravatar image

Spring Security ve Shiro'nun genel olarak teknik açıdan yeteneklerini incelediğinizde pek farklılık göremeyeceksiniz. En son SSO desteğine baktıydım, her ikisindede mevcuttur :)

Bir projemde her ikisinide kullanıyorum. Projenin public tarafında Spring MVC, Spring Core ile beraber Spring Security, backoffice tarafında ise JSF + Spring Core + Apache Shiro kullandım.

Shiro'nun konfigürasyonu oldukça basit ve anlaşılır ikisini deneyimlediğimde tek gözüme çarpan en bariz artısı buydu benim açımdan.

Eğer JSF + (Spring Security yada Apache Shiro) ikileminde deneyimime dayanarak rahatça shiro'nun basitliğini (config) tercih ederim.

permanent link

cevaplandı: 04 Eyl '14, 08:48

Turgay%20Can's gravatar image

Turgay Can
8.3k63798
cevap kabul oranı: 18%

değiştirildi: 04 Eyl '14, 08:48

JEE ile yazilian bir porjede JEE nin kendi sundugu imkanlari kullanmak daha mantikli olur. Spring Secuirty / Shiro güzel ancak, mevcut olan sistemler neden kullanilmiyor?

JEE Securing Web Applications

Merhabalar

permanent link

cevaplandı: 03 Eyl '14, 03:20

mahmut_can's gravatar image

mahmut_can ♦
2.9k62552
cevap kabul oranı: 67%

Spring varken buna gerek olduğunu sanmıyorum açıkçası...

(03 Eyl '14, 03:47) kodmanyagha kodmanyagha's gravatar image

JEE ve Spring birbirine rakip sayilabilecek frameworklardir. JSF JEEnin icindedir. JEE Stack.

Peki JEE nin kendi secuirty machnismasi dururken Spring neden buunu icin daha iyidir?

(03 Eyl '14, 03:54) mahmut_can ♦ mahmut_can's gravatar image

Spring J2EE zamanında onun yerine alternatif olarak geliştirilmişti fakat bugün Java EE 6 dan beri "Spring'e ne gerek var?" daha geçerli bir soru.

(03 Eyl '14, 06:11) Dkyc Dkyc's gravatar image

Tüm projelerimde spring kullandım ve JEE security ile ilgilenmedim. İlgilensem belkide onu tercih ederdim!

Bana göre "Bu varken buna gerek yok" düşüncesi açık kaynak yazılımın doğasına aykırı. Ama her ikisini de kullanan ve her ikisinin de yeteneklerini bilen birisi sebeplerini söyleyerek tercihini açıklarsa harika olur.

Örneğin, kullanıcıları yetkilendirirken hangisi daha pratik yada kullanıcı yetkilendirme dışında güvenlik anlamında ne gibi avantaj/dezavantajları var?

(03 Eyl '14, 06:44) SaRPaRDa SaRPaRDa's gravatar image

En iyisi mantikli bir yol izlemek. Bir JSF projesinde spring-security kullanmak pek mantikli degil. Gercekten acikliyici bir nedeni yoksa.

Anyi sekilde Spring ile gelistirilen bir projede JEE yi kullanarak bir security mekanismasi kullanmak gibi.

Apache Shiro alt yapisi Spring den olusuyor. Spring kullanilan bir projede, spring-security yerine, apache Shiro kullanmak ne kadar mantikli ola bilir? Bunun gercekten iyi bir nedeni olamsi lazim.

Bilmiyorum arastirmadim demek de mantikli degil. Bunlar cok kullanilan frameworkler. Kaynaklar mevcut.

Selamlar

(03 Eyl '14, 06:57) mahmut_can ♦ mahmut_can's gravatar image
Cevabınız
toggle preview

Bu soruyu takip et

E-Posta üzerinden:

Üyelik girişi yaptıktan sonra abonelik işlemlerini yapabilirsiniz

RSS üzerinden:

Cevaplar

Cevaplar ve Yorumlar

Yazı Formatlama

  • *italic* ya da _italic_
  • **bold** ya da __bold__
  • link:[text](http://url.com/ "başlık")
  • resim?![alt text](/path/img.jpg "başlık")
  • liste: 1. Foo 2. Bar
  • temel HTML etiketleri de kullanılabilir

Bu sorunun etiketleri:

×1,076
×281
×90
×1
×1

Soruldu: 02 Eyl '14, 09:30

Görüntüleme: 1,015 kez

Son güncelleme: 04 Eyl '14, 08:52

powered by BitNami OSQA