Ostatnio opisałem dodawanie dodatkowych informacji do tożsamości (identity). Tym razem chciałbym zająć się ustawieniem wartości nowych właściwości za na podstawie danych dotyczących użytkownika pobranych z bazy.
Aby ustalić, które pola encji User zawierają interesujące mnie informacje, muszę dodać do nich odpowiednie adnotacje. ...
Więcej…
Zanim dodam więcej zabezpieczeń do projektu, zamierzam nieco rozszerzyć tożsamość użytkownika, czyli komponent identity. Przechowywanie dodatkowych informacji o zalogowanym użytkowniku może być konieczne w wielu sytuacjach – przypuszczam że najczęściej może brakować klucza głównego (id) z tabeli bazy danych.
W moim przykładzie chciałbym, aby nad ...
Więcej…
Ostatnio zająłem się na poważnie tematem uwierzytelniania i autoryzacji w JBoss Seam. Jednak aby dokładnie zgłębić ten temat, trzeba zrozumieć kilka podstawowych pojęć.
Użytkownik aplikacji to osoba uprawniona do wykonywania pewnych operacji w systemie informatycznym. Podstawowe dane identyfikujące użytkownika to identyfikator (czyli login), hasło ...
Więcej…
Ostatnio opisywałem uwierzytelnienie użytkownika w JBoss Seam przy wykorzystaniu bazy danych do zarządzania użytkownikami. Tym razem chciałbym się zająć szyfrowaniem haseł przy użyciu MD5.
Jedyna różnica w kodzie w stosunku do obecnych encji zachodzi w klasie User, gdzie ustalam algorytm szyfrowania hasła na md5:
@Column(name = ...
Więcej…
Najprostrzą metodą uwierzytelnienia użytkownika z użyciem JBoss Seam jest użycie komponentu Authenticator, znajdującego się w wygenerowanym pustym projekcie. Ten sposób daje stosunkowo małe możliwości, więc go przemilczę.
Podstawą do uwierzytelniania użytkowników jest zarządzanie tożsamością z zastosowaniem komponentu IdentityManager. Pozwala on na wykonywanie takich operacji ...
Więcej…
