Zanim dodam więcej zabezpieczeń do projektu, zamierzam nieco rozszerzyć tożsamość użytkownika, czyli komponent identity. Przechowywanie dodatkowych informacji o zalogowanym użytkowniku może być konieczne w wielu sytuacjach – przypuszczam że najczęściej może brakować klucza głównego (id) z tabeli bazy danych.
W moim przykładzie chciałbym, aby nad ...
Więcej…
Ostatnio otrzymuję sygnały, że od zbyt dawna nie poruszałem tematów związanych z JBoss Seam. Dlatego dzisiaj napiszę coś o autoryzacji.
W projekcie zawierającym uwierzytelnianie utworzę dwie role – admin i user. Następnie będę ukrywał elementy menu strony na podstawie roli zalogowanego użytkownika.
W projekcie zawierającym interfejs WWW otwieram ...
Więcej…
Jednym z podstawowych pojęć związanych z programowaniem obiektowym jest dziedziczenie. Wydzielenie szczegółów implementacji do klas potomnych pozwala na wielokrotne wykorzystanie tego samego fragmentu kodu do różnych zadań.
Jednak z czasem hierarchia dziedziczenia rozrasta się w wielopoziomowe drzewo pełne buchajów. Przykładem mogą być komponenty interfejsu użytkownika ...
Więcej…
Dzisiaj odejdę trochę od głównego nurtu bloga i zajmę się projektowaniem systemów informatycznych. W pracy rozpoczynamy właśnie tworzenie nowej aplikacji i już na samym początku pojawiło się wiele wątpliwości związanych z tym zagadnieniem. Nie będę się zagłębiał w szczegóły założeń projektu, gdyż nie mają one ...
Więcej…
Ostatnio opisałem, między innymi czym są uprawnienia. Jednak mechanizm uprawnień w JBoss Seam jest bardziej skomplikowany, niż mogłoby to wynikać z samej definicji.
Przede wszystkim kontrola uprawnień odbywa się na kilku poziomach:
autoryzacja dostępu do strony,
ukrywanie elementów strony,
autoryzacja dostępu do metod komponentu,
autoryzacja dostępu do ...
Więcej…
