Projemde giriş paneli yaptım. Dışarıdan kimse parola ve login yazmadan giriş yapamıyor. Amma giriş yapanlar da sayfaların tamamını görebiliyor. Ben istiyorum ki adminin gördügü safyaları kullanicilar göremesin. Bunu nasıl yaparım? şimdiden teşekkürler

soruldu: 30 Nis '12, 13:25

Murad's gravatar image

Murad
3665814
cevap kabul oranı: 9%

değiştirildi: 30 Nis '12, 14:39

%C3%B6zcanacar's gravatar image

özcanacar ♦♦
17.2k59183183


Authorization için konteyner ve uygulama bazlı çözümler geliştirebilirsiniz. Konteyner bazlı çözümde, web.xml içinde roller ile eşleşmiş, belirlenen url pattern'leri ile korunmuş sayfa/dizinler söz konusudur.

Uygulama bazlı çözümlerde de filter'lar, JSF özelinde PhaseListener'larla benzeri kontrol ve yetkilendirme işlemleri gerçekleştirilebilir.

Spring Security'de bu bağlamda kullanılabilinecek yetkin bir çözümdür...

permanent link

cevaplandı: 30 Nis '12, 17:04

hakdogan's gravatar image

hakdogan
2.1k31926
cevap kabul oranı: 43%

Spring security'i nasıl daha esnek hale getirebiliriz?Direk olarak xml'den tanımlamak static oluyor bunu dinamik hale getirebilmek için neler yapabiliriz?Database'den rolleri değiştirebilmek ve yeni roller tanımlayabilmek gibi..

(01 May '12, 01:45) alper alper's gravatar image

Yetkilendirme/kimlik doğrulamasını db odaklı yapmak için authentication provider olarak jdbc user service kullanabilirsiniz. Bu büyük oranda esneklik sağlamakla birlikte yinede, yetkilendirilen bu kullanıcıların sayfa/metod erişimleri için ister xml, ister anotasyonlarla statik konfigürasyon gerektirmekte. Yani bu noktada statiklikten %100 kurtulmak mümkün olmamakta...

(01 May '12, 08:00) hakdogan hakdogan's gravatar image

Jdbc user service kullanımı biraz açabilir misinz?

(01 May '12, 13:42) alper alper's gravatar image
1

@alper Kullanım basit. Jdbc-user-service etiketinin users-by-username-query ve authorities-by-username-query nitelikleri mevcut. Bu niteliklere, kullanıcı ve rol bilgilerinin saklandığı tabloları hedef alan parametrik sql sorguları yazıyorsunuz. Kullanıcı sisteme giriş yaptığında j_username ve j_password form alanlarıyla post edilen bilgiler doğrusunda bu sorgular çalıştırılıyor ve kullanıcı, tabloda saklanan yetkisiyle sisteme giriş yapıyor. Nette konuya dair pek çok örnek mevcut...

(01 May '12, 15:57) hakdogan hakdogan's gravatar image
Cevabınız
toggle preview

Bu soruyu takip et

E-Posta üzerinden:

Üyelik girişi yaptıktan sonra abonelik işlemlerini yapabilirsiniz

RSS üzerinden:

Cevaplar

Cevaplar ve Yorumlar

Yazı Formatlama

  • *italic* ya da _italic_
  • **bold** ya da __bold__
  • link:[text](http://url.com/ "başlık")
  • resim?![alt text](/path/img.jpg "başlık")
  • liste: 1. Foo 2. Bar
  • temel HTML etiketleri de kullanılabilir

Bu sorunun etiketleri:

×281

Soruldu: 30 Nis '12, 13:25

Görüntüleme: 1,111 kez

Son güncelleme: 01 May '12, 15:57

powered by BitNami OSQA