Jenomze toto je prece jenom jedna cast. Druha cast je pak ta, ze
potrebujete autorizovat cloveka pro pouziti urcite metody controlleru.
Treba kdybyste pouzival dwr, tam uz se bez toho neobejdete. To uz je
horsi. Acegi je dost tezke rozchodit ze zacatku. Ale uprimne receno se
mi na nem prave naopak nejvice libi, ze s nim nejsem prilis sprazen.
Vymena by trvala chvilicku.
Vy pocitate s acegi v tom popisu jenom pri pouziti servletu. Osobne si
tento luxus dovolit nemuzu.
V cem Vam prijde spatna konfigurace v IoC Springu? Zajimalo by me Vase
reseni. Osobne jsem lepsi nevymyslel.
Pet
Tomas Hubalek napsal(a):
Acegi jsem take nekolikrat pouzil ale ta konfigurace v IoC Springu mi
prijde naprosto udesna :-( vysvetlit to zacinajicimu vyvojari (a tech
tu mame hned nekolik) je prakticky nemozne Nakonec jsem to udelal
jednoduse napsal jsem si jednoucelovy JSP filtr, ktery autorizuje
proti nasemu LDAP a pouzivame ho ve vsech aplikacich. Ten filtr pak
dokaze do session ulozit username a pripadne skupinu do ktere uzivatel
patri. Konfigurace je pruzracne jednoducha a aplikace jsou do
autorizace odstinene, mohou si byt jiste ze v session najdou id
autorizovaneho uzivatele nebo nebudou vubec zavolany.
Tom
Burdik Petr napsal(a):
Ahoj,
JAAS nepouzivam. Pouzivam agegi security ktery resi presne to co
potrebuji. Tutorial jsem pouzival z internetu. Schema ldapu mam sve
vlastni, protoze mi nevyhovovalo nic z toho "standardniho". Pak jsem
si napsal jen jednoduchou vrstvu k acegi, ktera mi to z toho ldapu
taha, ...
Pet
