Ostatnio opisałem, między innymi czym są uprawnienia. Jednak mechanizm uprawnień w JBoss Seam jest bardziej skomplikowany, niż mogłoby to wynikać z samej definicji.
Przede wszystkim kontrola uprawnień odbywa się na kilku poziomach:
autoryzacja dostępu do strony,
ukrywanie elementów strony,
autoryzacja dostępu do metod komponentu,
autoryzacja dostępu do ...
Więcej…
Ostatnio zająłem się na poważnie tematem uwierzytelniania i autoryzacji w JBoss Seam. Jednak aby dokładnie zgłębić ten temat, trzeba zrozumieć kilka podstawowych pojęć.
Użytkownik aplikacji to osoba uprawniona do wykonywania pewnych operacji w systemie informatycznym. Podstawowe dane identyfikujące użytkownika to identyfikator (czyli login), hasło ...
Więcej…
Podstawowymi terminami związanymi z bezpieczeństwem systemów komputerowych są uwierzytelnienie i autoryzacja. Ponieważ często spotykam się z myleniem obu pojęć, zamierzam je pokrótce opisać przed przystąpieniem do omawiania zagadnień z nimi związanych.
Uwierzytelnienie (ang. authentication, ale nie „autentykacja”) to sprawdzenie, czy dana osoba jest tą, za ...
Więcej…
