Starší komentáře ke článku: Autentizace pomocí filtrů - vlastní principál

Autor komentáře: Roman pichlik

Datum vložení: 21.10.2004 7:50:04

Reseni s pouzitim filtru vypada na prvni pohled dobre, minimalne oproti pouziti realmu, ktere si kazdy kontejner resil po svem. Na druhou stranu pro podobne ukoly ma platforma Java standardni prostredek jmenem JAAS (Java Authentication and Authorization Service) <a href='http://interval.cz/__redirect/redirect.asp?what=interval_discussion&url=http://java.sun.com/products/jaas/' target='_blank'>http://java.sun.com/products/jaas/</a>

Autor komentáře: Radim Dostál

Datum vložení: 21.10.2004 18:18:14

Nad JAAS (resp. nad na JAAS založeném JAASRealmu) jsem také uvažoval. Ale podle mě neřeší problém. Není vůbec důležité, co se děje uvnitř realmu. Jde o to, že ze servletu nebo z JSP nejsem schopen získat na realm referenci, abych mohl vyvolat přihlášení. Proto si myslím, že jakýkoliv realm je nepoužitelný pro řešení tohoto problému.
Nebo mi něco uniklo?

Autor komentáře: Vlasta

Datum vložení: 21.10.2004 14:35:06

Zdravim,
nebylo by snazsi, udrzovatelnejsi vsechna filtry vyhazet a pouzit na to AOP? V principu mi to prijde dosti podobne krome toho ze se to da pouzit obecneji. Je neco co hovori pro filtry?
Vlasta

Autor komentáře: Roman pichlik

Datum vložení: 21.10.2004 16:16:19

z hlediska konfigurace mi prijde reseni pomoci filtru celkem elegantni. Vsechny URL mam pohromade na jednom miste ve web.xml a mohu udelat snadny zasah, pokud potrebuju nejakou URL excludnout ci includnout.

V pripade pouziti AOP budu muset drzet pres ruku nekde konfiguraci, ze ktere to budu cist a nebo to budu muset mit rovnou zadratovane v kodu resp. aspectu. AOP bych zvazoval v pripade autorizace, ktera by se prolinala napric celou aplikaci.

Autor komentáře: Michal Kubeček

Datum vložení: 22.10.2004 5:56:12

Respektuji právo moderátora smazat jakýkoli příspěvek v diskusi z jakéhokoli důvodu nebo třeba i zcela bezdůvodně. Na druhou stranu ale nemám nejmenší zájem angažovat se v diskusi, kde moderátor tohoto práva zneužívá a maže příspěvky, které si dovolily upozornit na terminologickou chybu v článku, jen proto, že on sám ji za chybu nepovažuje. Proto jsem se rozhodl od tohoto okamžiku přestat navštěvovat diskuse k článkům na Intervalu. Je mi to líto, ale jednání moderátora považuji za natolik neetické, že ho nedokážu přejít mlčením.

Autor komentáře: Vilém Málek

Datum vložení: 22.10.2004 11:00:40

Naprosto otevřeně jsem zde napsal, že příspěvky, které se netýkají předmětu článku a snaží se o flame zde budu mazat. Během příštího týdne začne vycházet seriál o českém jazyce v odborných článcích, kde budete mít příležitost o tématu diskutovat. Zde ne, prosím.

Autor komentáře: Tonda

Datum vložení: 24.11.2008 16:34:18

Ne, že bych byl nějaký super programátor ale např. u třídy MyPrincipal zachytávat v metodě isUserInRole vyjímku NullPointerException, není to trochu zvrhlé?? Není to něco jako řízení běhu programu vyjímkama nic proti Vašemu programátorskému stylu, ale pokud to chce někdo publikovat tak by to nemělo být napsaný jak od prasete.