Модераторы: LSD, AntonSaburov
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Проблема с добавлением печенек в фильтре/сервлете 
:(
    Опции темы
Tsyklop
Дата 27.4.2016, 13:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 10
Регистрация: 26.4.2016

Репутация: нет
Всего: нет



При авторизации пользователя создаются печеньки: Есть главная страница - index.jsp Есть домашняя страница, куда попадают после авторизации - home.jsp Есть Фильтр, который завязан на home.jsp. Авторизация происходит в фильтре(через класс идёт подключение к бд) и если всё успешно то создаются печеньки и дальше всё переходит к home.jsp. В home.jsp в самом начале идёт проверка на печеньки и если они есть то юзер остаётся на странице, если нет делаю Redirect на index.jsp.

Суть проблемы в том что после выхода из Фильтра печенек нет. После него идёт проверка в home.jsp и соотвецтвенно он перенаправляет на index а там уже печеньки появляются и он перенаправляет на home. Так же само если делать это всё через Сервлен

Вопрос как такое лечить? знаю вариант это добавлять куки уже на самой home странице.

Код добавления в куки:
Код


Cookie cookie = new Cookie("login", Login);

cookie.setMaxAge(CookiesTime);

res.addCookie(cookie);

PM MAIL   Вверх
drgnav
Дата 28.4.2016, 18:44 (ссылка)    |    (голосов: 0) Загрузка ... Загрузка ... Быстрая цитата Цитата


Unregistered











На мой взгляд речь идет не об авторизации (проверки полномочий), а об аутентификации (подтверждения, что пользователь тот за когто себя выдает) - это принциаиально разные понятияя.
Совершенно не понимаю, для чего нужны эти сложности, когда сервер удовлетворяющий спецификации J2EE в части безопасности, содержит достаточный набор сервисов для решения выших задач:
    Basic HTTP - web сервер аутентифицирует принципала на основе имени пользователя и его пароля
    Form Based - аутентификация настраивается пользователем на основе web формы
    HTTPS mutual authentication - клиент и сервер используют X.509 сертификаты с использованием SSL. Самое главное делает это самостоятельно, без необходимости изобретать велосипеды.
А если и этого не хватае, то JAAS.
Может быть не хватает теоретических знаний? Вот ссылка - http://docs.oracle.com/javaee/6/tutorial/d...nbwk.html#bnbwo
Если не так, тогда нужно смотреть постановку задачи на бизнес уровне.

Этот ответ добавлен с нового Винграда - http://vingrad.com
  Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема »


 




[ Время генерации скрипта: 0.1189 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.