Oprettet tir. d. 10. august 2010 kl. 23:47:09

100 point uddelt | 16 kommentarer
tuidoi
tuidoi (5.860 point. Point ude: 0)

Login form med JSF og Facelets?

Hej Eksperter.

Jeg er startet på JSF og Facelets og vil i den forbindelse lave en login form.
Man kunne blot lave en userLogin klasse.
Med denne kunne man så sætte en parameter i session også i templatet som alle sider skal anvende kunne jeg tjekke om brugeren har adgang til siden. Er dette den "rigtige" måde at gøre det på?

Findes en slags j_security_check der understøtter JSF? (Jeg anvender serveren Tomcat 6.0)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 00:35:46| #1

tuidoi
tuidoi (5.860 point)
Jeg kunne selvfølgelig bare lave j_security_check i en simpel HTML fil. også bare sende videre til min JSF side efterfølgende.

- Men vil gerne høre bud på hvordan det bliver sikker med ren JSF.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 02:16:40| #2

arne_v
arne_v (1.005.623 point)
Hvis du bruger HTML tags og ikke JSF komponenter til selve login, så kan du sagtens bruge standard måden.

http://www.coderanch.com/ (...)

Piotr Swiecicki posted 4. juni 2009 04:22:43
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 09:55:36| #3

tuidoi
tuidoi (5.860 point)
det tror jeg bare at jeg gør så. Også sætter jeg bare constraints på alle facelets siderne også.

Føler det er mere sikkert med container styret login. eller det er i hvert fald nemmere at implementerer uden at lave fejl.

Bare lig et svar.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 11:10:06| #4

tuidoi
tuidoi (5.860 point)
Lige et sidste spørgsmål.

Hvis nu man har flere bruger roller f.eks. en Admin og en Bruger.

Skal man så være opmærksom på noget når man anvender JSF / facelets? Jeg mener om den måde som man laver navigations cases på med facelets gør at man skal være ekstra opmærksom?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 15:20:09| #5

arne_v
arne_v (1.005.623 point)
Det er langt nemmere at lave et sikkert system med container managed security.

Saa det er et klogt valg.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 15:21:21| #6

arne_v
arne_v (1.005.623 point)
Jeg kan ikke umiddelbart taenke paa noget specielt for multirole.

Husk at du kan lave kode test paa rolle udover beskyttelse i web.xml.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 15:21:33| #7

Accepteret svar!100 point tildelt

Skrevet ons. d. 11. august 2010 kl. 17:45:52| #8

tuidoi
tuidoi (5.860 point)
Kom til at tænke på: Findes der egentligt ikke container managed security til standard PHP servere?

Det undrer mig lidt for har lavet en smule PHP engang og der syntes jeg ikke at jeg støtte på det.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 18:04:07| #9

arne_v
arne_v (1.005.623 point)
Det mener jeg ikke at der goer. Bl.a. fordi det ville vaer meget svaert at implementere hvis PHP blev koert som CGI.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 18:07:29| #10

arne_v
arne_v (1.005.623 point)
Der er naturligvis de mere eksotiske loesninger som f.eks. Quercus der tillader dig at bruge PHP scripts i en servlet container, saa kan du bruge dens container managed security.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 18:33:49| #11

tuidoi
tuidoi (5.860 point)
Men kan man ikke køre PHP på en tomcat server? Så kan man hurtigt lave en flot frontend med Wordpress og et template også lave selve backend med Java og ligge sikkerhed på disse sider med j_security_check.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 18:47:23| #12

arne_v
arne_v (1.005.623 point)
Det er lige praecis hvad Quercus tilbyder.

http://www.caucho.com/ (...) naevner eksplicit Wordpress.

Bemaerk dog at Quercus er et forholdsvis lille og ukendt projekt. Du vil ikke finde en million hits naar du googler paa problemer.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 18:48:12| #13

arne_v
arne_v (1.005.623 point)
IBM har ioevrigt et lidt tilsvarende projekt:

http://www.projectzero.org/
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 18:49:20| #14

arne_v
arne_v (1.005.623 point)
Bemaerk ogsaa at hvis du leder efter noget CMS/Portal agtigt til Java, saa finde der skam ogsaa faerdige open source loesninger tild en slags. Ikke saa mange som til PHP men de findes.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 18:49:51| #15

arne_v
arne_v (1.005.623 point)
CMS f.eks.:
  OpenCMS
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet ons. d. 11. august 2010 kl. 18:51:22| #16

arne_v
arne_v (1.005.623 point)
Portaler i Java gemmer sig under det meget lidt sexede navn "JSR 186/286 compliant portals".

Eksempler:
- LifeRay
- JBoss Portal

(bemaerk at de godt kan vaere lidt resource kraevende)

JBoss Portal kraever formentlig JBoss AS, men LifgeRay findes i en Tomcat udgave.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links
Se preview
Opret

Log ind

   
Opret bruger | Glemt adgangskode
   

Seneste spørgsmål

REST/JSON Java + Android

Oprettet den 25. januar 2012 kl. 22.22
arsa giver 100 point for svar | Giv et svar »

Java EE: Hjælp til projektstart

Oprettet den 23. september 2011 kl. 20.11
tjens giver 100 point for svar | Giv et svar »

Weblogic (app) med log4j?

Oprettet den 10. august 2011 kl. 14.42
sunlock giver 30 point for svar | Giv et svar »

Seneste guides

Installer win 7
9. februar 2012 kl. 14.11 | Læs »
Installation af Apache2, PHP5, MySQL5, Phpmyadmin og...
8. februar 2012 kl. 20.05 | Læs »
Den hurtige og effektive metoder til at knække...
4. februar 2012 kl. 23.16 | Læs »
Guide til usb internet også kaldet mobilt bredbånd
4. februar 2012 kl. 22.33 | Læs »
Den gode bruger
30. januar 2012 kl. 04.45 | Læs »
   

Seneste nyheder

Måske snart slut med Androids helt store problem
10. februar 2012 kl. 13.40 | Læs »
Her er fem sjove danske websider du skal kende
10. februar 2012 kl. 13.31 | Læs »
NemId sprængt: Hackere bryder ind i Danske Bank
10. februar 2012 kl. 13.06 | Læs »
Danmark kigger langt efter musikbranchens guldkalv
10. februar 2012 kl. 12.20 | Læs »
Nu kan du snart hente Windows 8
10. februar 2012 kl. 11.41 | Læs »

Tips & Tricks fra PC World

Teaser billede

Her er fem sjove danske websider du skal kende

Trænger dine lattermuskler til en omgang fitness på dansk? Vi viser vej til fem websider fyldt med humor og vanvittig satire.

Læs mere »

Anmeldelser fra PC World

Teaser billede

Test: Denne super-tablet er iPads hårdeste konkurrent

Eee Pad Transformer Prime er frygtindgydende med sin quadcore processor og evne til at trylle sig om til bærbar. Apple bør kigge i bagspejlet, for Asus' tablet-pc kommer buldrende - og gør det...

Læs mere »

Seneste blogindlæg

Teaser billede

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »

Nyheder fra PC World

Teaser billede

Nu kan du snart hente Windows 8

Den nye offentlige betaversion af Windows 8 er klar i denne måned.

Læs mere »

Nyheder fra Computerworld

Teaser billede

Måske snart slut med Androids helt store problem

Android-platformen har længe været plaget af et særligt problem. Men måske er problemet nu ved at være elimineret.

Læs mere »

Kurser
Lederuddannelse for it medarbejdere
Word kursus 2007-2010 VBA Programmering
Adobe Photoshop CS4-CS5 Udvidet
Microsoft Certified Technology Specialist, Sharepoint 2010, for ledige
Microsoft Certified Systems Administrator for ledige
Cisco Certified Network Associate (CCNA) for ledige
Lær at anvende WordPress
Microsoft Certified IT Professional (Windows 7) for ledige
Adobe Photoshop CS4-CS5 Grundlæggende
Internet Explorer Grundlæggende
Alle kurser »
Samarbejdspartnere
Ferienhäuser in Dänemark.
Webhotel
Bærbar
Computer
Digital TV fra Viasat
VM fodbold
Udgiver · © 2012 IDG Danmark A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger