Модераторы: LSD, AntonSaburov
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Security в Web-Service 
:(
    Опции темы
ShurikA
Дата 14.6.2009, 08:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Зануда
***


Профиль
Группа: Завсегдатай
Сообщений: 1364
Регистрация: 29.10.2005
Где: Канада

Репутация: нет
Всего: 3



Представте себе аппликацию которая построена на сервлетах и EJB. Авторизация сделана через jdbcRealm и анотации в бинах.
Соответствонно, в любом месте бина мы можем достать того кто сейчас залогонин:
Код

...
@Resource
SessionContext ctx;
...
...
Principal pr = ctx.getCallerPrincipal();
...
и т.д.


появилась задача унести некоторую функциональность в web-service; при этом тоже не плохо бы знать кто Principal.
Каким образом правильнее всего к этому подойти. Не хочется передавать Principal в сервис...
И кроме того, возможно ли внутри сервиса продолжать пользоваться анотациями для авторизации (сам сервис вроде как уже не той же самой сесии что и servlet который обращаетя к сервису).
Поправте меня если я не прав.


--------------------
Если долго мучиться, что нибудь получится...
user posted image
PM MAIL WWW ICQ Skype   Вверх
ShurikA
Дата 15.6.2009, 07:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Зануда
***


Профиль
Группа: Завсегдатай
Сообщений: 1364
Регистрация: 29.10.2005
Где: Канада

Репутация: нет
Всего: 3



и что, ни у кого, никаких предложений? smile 


--------------------
Если долго мучиться, что нибудь получится...
user posted image
PM MAIL WWW ICQ Skype   Вверх
Vladus
Дата 19.6.2009, 15:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 108
Регистрация: 1.2.2008

Репутация: 1
Всего: 4



hi, ShurikA. я вас не очень понял, хотелось бы уточнить: что вы имеете в виду под
Цитата

появилась задача унести некоторую функциональность в web-service; при этом тоже не плохо бы знать кто Principal.

что тут понимается под веб сервисом - Endpoint? Если да, то по идее из эндпоинта вы должны иметь доступ к сессии. Хотя я никогда не сталкивался с jdbcRealm, потому возможно не прав. 
У меня ситуация spring ws + spring security. В своем случае я в ендпоинт инжектил менеджер, которым получал все необходимые мне данные, в том числе и принципал.

PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема »


 




[ Время генерации скрипта: 0.0716 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.