Ostatnio opisałem dodawanie dodatkowych informacji do tożsamości (identity). Tym razem chciałbym zająć się ustawieniem wartości nowych właściwości za na podstawie danych dotyczących użytkownika pobranych z bazy.
Aby ustalić, które pola encji User zawierają interesujące mnie informacje, muszę dodać do nich odpowiednie adnotacje. ...
Więcej…
Zanim dodam więcej zabezpieczeń do projektu, zamierzam nieco rozszerzyć tożsamość użytkownika, czyli komponent identity. Przechowywanie dodatkowych informacji o zalogowanym użytkowniku może być konieczne w wielu sytuacjach – przypuszczam że najczęściej może brakować klucza głównego (id) z tabeli bazy danych.
W moim przykładzie chciałbym, aby nad ...
Więcej…
Ostatnio otrzymuję sygnały, że od zbyt dawna nie poruszałem tematów związanych z JBoss Seam. Dlatego dzisiaj napiszę coś o autoryzacji.
W projekcie zawierającym uwierzytelnianie utworzę dwie role – admin i user. Następnie będę ukrywał elementy menu strony na podstawie roli zalogowanego użytkownika.
W projekcie zawierającym interfejs WWW otwieram ...
Więcej…
Ostatnio opisałem, między innymi czym są uprawnienia. Jednak mechanizm uprawnień w JBoss Seam jest bardziej skomplikowany, niż mogłoby to wynikać z samej definicji.
Przede wszystkim kontrola uprawnień odbywa się na kilku poziomach:
autoryzacja dostępu do strony,
ukrywanie elementów strony,
autoryzacja dostępu do metod komponentu,
autoryzacja dostępu do ...
Więcej…
Ostatnio zająłem się na poważnie tematem uwierzytelniania i autoryzacji w JBoss Seam. Jednak aby dokładnie zgłębić ten temat, trzeba zrozumieć kilka podstawowych pojęć.
Użytkownik aplikacji to osoba uprawniona do wykonywania pewnych operacji w systemie informatycznym. Podstawowe dane identyfikujące użytkownika to identyfikator (czyli login), hasło ...
Więcej…
