web app için authorization authentication

[senko]

platform olarak java ve jsf kullandığımı düşünürsek en basit şekilde authorization ve authentication yapmak istiyorum.

Hatta sadece authorization yapmak istiyorum, ve de eleman login oldukta sonra bilgilerini o session boyunca tutmak ve logout dediğinde bitirmek. Bir de işte o elemanın neye yetkileri var neye yok bilmem gerek, ona göre jsf rendered ile bazı butonları vs'leri saklıyacam veya buna yetkin yok gibi errorler çıkacak.

spring security'ye baktım ama deniz derya mübarek, zaten spring bilmeden uygulamak imkansız gibi bişi spring secuirty'yi.
j2ee'nin form based login'lerine baktım, onlar basit ama sadece login kısmı var, authorization kısmı yok bir de. ayrıca şifreleri tomcat config üzerinden vermek gerekiyor ki o da bana uymuyor db'den md5li halde geliyor şifreler çünkü.

jaas'a bakayım dedim, nispeten daha kolay spring security'den ama sanırım ona da yetemedim. Karışık geldi, daha doğrusu nasıl implement edeceğimi anlayamadım tam olarak. Güzel bir örnek te bulamadım nette jsf + jaas barındıran.

Ha bir de filtre olayı lazım, adam main.jsf'e geldiğinde login yapmamışsa direk login.jsf'e yönlendirilecek mesela. Bunu web.xml de filter ile çözdüm ama bunu da sadece jsf kullanarak yapmam mümkün mü?

[senko]

tomcat'te seam security koşturmuş olan var mı hiç aranızda?

[Mr_Hand]

canım benim yeaa. okyanusa açılıp yalnız kaldın di mi? :D

[senko]

ahah

tam tamına öyle hakikaten
boğulmamak için zor duruyorum işte.
onbinmilyon tane framework var :(

[di]

Redirect icin response.sendRedirect("your/URL/here"); isini gorur sanirim?

[di]

Diger icin de basic http authentication in jsp gibisinden aratsan cikar sanirim.

PHP'de her ikisini de header komutu ile Apache'nin header'larini kullanarak yapabiliyoruz biz. Sizde daha rahat olmasi lazim bu tip islerin.

[Mirage]

Spring Security.

JSF sevmiyorsan tam senlik!

[senko]

abi spring acayip karışık ya

ya bide anlattığım gibi basit bir şeye ihtiyacımız var,

izinsiz giriş olmayacak başka sayfalara
kullanıncın sessionu tutlacak sitede durduğu sürece
ve de yetkisine göre butonlar gözükecek gözükmeyece vs.

hani sırf bunlar için spring security'ye gerek var mı bilemiyorum
seam security daha basit gibi ama o da tomcat ile çalışmıyor sanırsam jboss ile uyumlu meret :(

mirage jsf seviyorm yaf, daha doğrusu biraz biliyorum diyebildiğim tek framework o, struts'tan nefret ediyorum ama bak.

ya keşke alsında şu dediklerimi sadece jsf ile yapabilsem hiç başka framework implemente etmesem. ama jsf o kadar gelişkin değil sanırsam.

arkaşların söylediklerine göre bu işler .net teknolojisinde çocuk oyuncağıymış ama java'da bin dereden su getirmek gerekiyor.

[reyou]

.net kullan, jsp'den KILLAN.

[riglous]

E sen de jboss kullan. O da altında tomcat çalıştırıyor ne de olsa, uyumsuzluk yaratmaz.

CAS bu işleri görmez mi?

[senko]

ben develop ederken jboss kullanırım o sorun değil de
intranete açıldığında tomcat üstünden çalışacak, ben jboss'ta geliştirip tomcate verdiğimde patlama olasılığı çok yüksek sanki :)

CAS neymiş bakıyorum ona hemen.

[senko]

temelde jaas kullanıyor cas'te sanırım, ona benzettim biraz.
authorization olayı yok bir de sanırsam

sdf neyse biraz daha inceleyeyim ben şunu