Re: Acegi a ' uhodnutá' adresa
Toho může být docela dost, každopádně byste měl mít v chainu filtrů nakonfigurovaný "authenticationProcessingFilter" odkazující se na class org.acegisecurity.ui.webapp.AuthenticationProcessingFilter, dále "filterInvocationInterceptor" s třídou org.acegisecurity.intercept.web.FilterSecurityInterceptor a nbakonec "exceptionTranslationFilter" s třídou org.acegisecurity.ui.ExceptionTranslationFilter. Prvně jsmenovaný filtr zajišťuje, že se zalogujete v případě že zadáte v přihlašovacím formuláři uživatelské údaje. Druhý filtr zajišťuje, že pokud přistupujete na chráněný resource (nakonfigurováno v definitionSourceMaintainer) a nejste přihlášený (v SecurityContextu není objekt Authentication) budete vyhozena exception, kterou zpracuje třetí jmenovaný filtr a přesměruje uživatele na přihlašovací stránku. u mě konfigurace vypadá následovně: Bean je v konfiguraci samozřejmě víc, ale uvedl jsem jen ty základní. Filtry musí být uvedeny v tomto pořadí v základním delegating filtru, aby správně fungovaly. Honza N. 2008/1/23, [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > > Máme malou webovou aplikaci používající Spring. > Po jednoduchém přihlášení přidáváme atribut 'user' do session a pro > neoprávněný > přístup (uhádnutí adresy) máme na každé jsp (kromě loginu) tento kód > > > > > > No a teď jsme začali používat Acegi - zadařilo se a můžeme používat na jsp > stránkách > značky. > > Ale bohužel teď použití 'uhodnuté' adresy bez přihlášení jde do chyby: > > org.acegisecurity.AuthenticationCredentialsNotFoundException: > An Authentication object was not found in the SecurityContext > at org.acegisecurity.intercept.AbstractSecurityInterc > eptor.credentialsNotFound(AbstractSecurityIntercep tor.java:375) > at org.acegisecurity.intercept.AbstractSecurityInterc > eptor.beforeInvocation(AbstractSecurityInterceptor .java:288) > at org.acegisecurity.intercept.web.FilterSecurityInte > rceptor.invoke(FilterSecurityInterceptor.java:104) > at org.acegisecurity.intercept.web.FilterSecurityInte > rceptor.doFilter(FilterSecurityInterceptor.java:72 ) > at org.acegisecurity.util.FilterChainProxy$VirtualFil > terChain.doFilter(FilterChainProxy.java:275) > ... > > Netušíte, co může chybět v konfiguračním xml ? > > Díky. -- -- Ing. Jan Novotný @@ http://blog.novoj.net Myšlenky dne otce Fura --
Acegi a ' uhodnutá' adresa
Máme malou webovou aplikaci používající Spring. Po jednoduchém přihlášení přidáváme atribut 'user' do session a pro neoprávněný přístup (uhádnutí adresy) máme na každé jsp (kromě loginu) tento kód No a teď jsme začali používat Acegi - zadařilo se a můžeme používat na jsp stránkách značky. Ale bohužel teď použití 'uhodnuté' adresy bez přihlášení jde do chyby: org.acegisecurity.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext at org.acegisecurity.intercept.AbstractSecurityInterc eptor.credentialsNotFound(AbstractSecurityIntercep tor.java:375) at org.acegisecurity.intercept.AbstractSecurityInterc eptor.beforeInvocation(AbstractSecurityInterceptor .java:288) at org.acegisecurity.intercept.web.FilterSecurityInte rceptor.invoke(FilterSecurityInterceptor.java:104) at org.acegisecurity.intercept.web.FilterSecurityInte rceptor.doFilter(FilterSecurityInterceptor.java:72 ) at org.acegisecurity.util.FilterChainProxy$VirtualFil terChain.doFilter(FilterChainProxy.java:275) ... Netušíte, co může chybět v konfiguračním xml ? Díky.
Re: Acegi security
V předkovi třídy AuthenticationProcessingFilter je deklarována metoda:
protected void onSuccessfulAuthentication(HttpServletRequest request,
HttpServletResponse response,
Authentication authResult) throws IOException {}
Ta má vše co potřebujete. Udělal bych tedy potomka
AuthenticationProcessingFilter, přepsal výše zmíněnou metodu a IP
adresu si uložil. Pokud byste si ji chtěl ukládat přímo do objektu
Authentication, který je přístupný přes security kontext, možná bych
zvažoval rozšíření metody:
/**
* Provided so that subclasses may configure what is put into the
authentication request's details
* property.
*
* @param request that an authentication request is being created for
* @param authRequest the authentication request object that
should have its details set
*/
protected void setDetails(HttpServletRequest request,
UsernamePasswordAuthenticationToken authRequest) {
authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
}
Více určitě objevíte ve zdrojácích Acegi ;-)
Honza N.
23.1.08, Tomas Vojtech <[EMAIL PROTECTED]>:
> ahoj,
> v metode doFilter se vola metoda attemptAuthentication, kdyz neprojde
> autentizace tak by se mela vyhodit vyjimka, kdyz projde tak ta metoda
> vrati object Authentication, takze asi poupravit doFilter, berte to ale
> s rezervou, nemam to nijak podlozene, jenom sem se ted dival do kodu
> toho filtru
>
> Tomas
>
> radovan deka wrote:
> > Ahoj, rozhodl jsem se zkusit pouzit Acegi security na autentizaci
> > uzivatelu. Autentizace funguje ok, jen nevim jak vyresit pozadavek na
> > ulozeni IP adresy uzivatele a cas, pri kazde uspesne autentizaci.
> >
> > Vygooglil sem, ze je potreba rozsirit tridu AuthenticationProcessingFilter,
> > ale nevim, jak v teto tride poznam, jestli autentizace byla uspesna.
> >
> > Pak sem jeste narazil na moznost vytvorit listenera, ktery implementuje
> > ApplicationListener. V tomto pripde by nebyl problem ulozit ten cas, ale
> > zas nevim jak zjistit IP adresu.
> >
> > __ Information from ESET Smart Security, version of virus signature
> > database 2815 (20080122) __
> >
> > The message was checked by ESET Smart Security.
> >
> > http://www.eset.com
> >
> >
> >
> >
>
>
--
--
Ing. Jan Novotný
@@
http://blog.novoj.net
Myšlenky dne otce Fura
--
Re: Acegi security
ahoj, v metode doFilter se vola metoda attemptAuthentication, kdyz neprojde autentizace tak by se mela vyhodit vyjimka, kdyz projde tak ta metoda vrati object Authentication, takze asi poupravit doFilter, berte to ale s rezervou, nemam to nijak podlozene, jenom sem se ted dival do kodu toho filtru Tomas radovan deka wrote: Ahoj, rozhodl jsem se zkusit pouzit Acegi security na autentizaci uzivatelu. Autentizace funguje ok, jen nevim jak vyresit pozadavek na ulozeni IP adresy uzivatele a cas, pri kazde uspesne autentizaci. Vygooglil sem, ze je potreba rozsirit tridu AuthenticationProcessingFilter, ale nevim, jak v teto tride poznam, jestli autentizace byla uspesna. Pak sem jeste narazil na moznost vytvorit listenera, ktery implementuje ApplicationListener. V tomto pripde by nebyl problem ulozit ten cas, ale zas nevim jak zjistit IP adresu. __ Information from ESET Smart Security, version of virus signature database 2815 (20080122) __ The message was checked by ESET Smart Security. http://www.eset.com
Acegi security
Ahoj, rozhodl jsem se zkusit pouzit Acegi security na autentizaci uzivatelu. Autentizace funguje ok, jen nevim jak vyresit pozadavek na ulozeni IP adresy uzivatele a cas, pri kazde uspesne autentizaci. Vygooglil sem, ze je potreba rozsirit tridu AuthenticationProcessingFilter, ale nevim, jak v teto tride poznam, jestli autentizace byla uspesna. Pak sem jeste narazil na moznost vytvorit listenera, ktery implementuje ApplicationListener. V tomto pripde by nebyl problem ulozit ten cas, ale zas nevim jak zjistit IP adresu.
Re: JSP a AJAX autocomplete combobox
vsetkym dakujem za tipy, do finale postupil nizsie uvedeny DWR a http://wiki.script.aculo.us/scriptaculous/show/Ajax.Autocompleter dakujem! Ivan Ján Valkovič wrote / napísal(a): Zdravim, ak uz nepouzivate DWR, tak pozrite napr. sem ( http://vavru.cz/java/dwr-ajax-knihovna-pro-remotovani-java-objektu/ ) a autocomplete comobox ma napr. ExtJS ( www.extjs.com ), pravdepodobne aj dojo ( http://dojotoolkit.org/ ) a urcite aj dalsie ya Ivan Polák wrote / napísal(a): zdravim konferenciu, ospravedlnujem sa, nie je to uplne JAVA tema, ale nemate niekto skusenosti s kvalitnym AJAXovym autocomplete combo-boxom, potreboval by som to pouzit na JSP strankach s JAVA servletami. dakujem Ivan
Re: Cocoon - http header
Ahojte, 2008/1/22 Stejskal Jindřich <[EMAIL PROTECTED]>: > nevite nekdo nahodou jak nastavit cocoonu, > aby v odpovedi klientovi nastavil nejake > specificke http hlavicky? (krome mime-type - to jde ) > Serializer zadnou metodu jako setHttpHeader() nema nepouzivam Cocoon, ale z toho co mi poradil Google by to mohlo fungovat nasledovne. Do sitemapy pridate pod element map:match tohle: > Jindrich Stejskal -- pepa cacek http://javlog.cacek.cz/
Re: JSP a AJAX autocomplete combobox
Zdravim, ak uz nepouzivate DWR, tak pozrite napr. sem ( http://vavru.cz/java/dwr-ajax-knihovna-pro-remotovani-java-objektu/ ) a autocomplete comobox ma napr. ExtJS ( www.extjs.com ), pravdepodobne aj dojo ( http://dojotoolkit.org/ ) a urcite aj dalsie ya Ivan Polák wrote / napísal(a): zdravim konferenciu, ospravedlnujem sa, nie je to uplne JAVA tema, ale nemate niekto skusenosti s kvalitnym AJAXovym autocomplete combo-boxom, potreboval by som to pouzit na JSP strankach s JAVA servletami. dakujem Ivan
Re: JSP a AJAX autocomplete combobox
Ivan Polák napsal(a): zdravim konferenciu, ospravedlnujem sa, nie je to uplne JAVA tema, ale nemate niekto skusenosti s kvalitnym AJAXovym autocomplete combo-boxom, potreboval by som to pouzit na JSP strankach s JAVA servletami. Dá se jich pár vygooglovat. Já jsem si napsal vlastní (i když ne nějak zvlášť kvalitní, protože neumí výběr klávesami) a není to moc těžké. Inspiraci najdete třeba ve zdrojácích stránky http://www.seznam.cz/ :-) Servírovat data lze snadno ve formátu JSON buď pomocí servletu a tříd z http://www.json.org/java/index.html nebo ve Stripes pomocí JavaScriptResolution, nebo v libovolném formátu pomocí StreamingResolution. Makub -- ~~ Supercomputing Center Brno Martin Kuba Institute of Computer Scienceemail: [EMAIL PROTECTED] Masaryk University http://www.ics.muni.cz/~makub/ Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775 -- smime.p7s Description: S/MIME Cryptographic Signature
Cocoon - http header
Dobry den, nevite nekdo nahodou jak nastavit cocoonu, aby v odpovedi klientovi nastavil nejake specificke http hlavicky? (krome mime-type - to jde ) Serializer zadnou metodu jako setHttpHeader() nema diky Jindrich Stejskal
JSP a AJAX autocomplete combobox
zdravim konferenciu, ospravedlnujem sa, nie je to uplne JAVA tema, ale nemate niekto skusenosti s kvalitnym AJAXovym autocomplete combo-boxom, potreboval by som to pouzit na JSP strankach s JAVA servletami. dakujem Ivan
Re: java pro windows mobile 6.0
Viem, aj kvoli tomu som sa ospravedlnil ;-) Kvoli tomu som si to myslel, ze Windows Mobile je OS. Existuje napr. niekolko typov hw, ktore PDA/Smartphone pouzivaju. A neviem do akej miery su kompatibilne. Myslel som si, ze vyrobca doda nejaku implementaciu javy, ktoru v principe nie je mozne menit. ya tester tester wrote / napísal(a): trocha do toho skocim nemyslim si ze mobily s WM su na tom podobne ako klasicke mobily. Vo wm5 (vlastnim take zariadenie) je implementacia javy od Tao Group (Intent) ale je samozrejme moznost ju vymenit za inu impl. Je to dane tym, ze wm je OS a na rozdiel od Symbianu, ktory si javu licencoval, MS dostal za vlastnu verziu javy po prstoch (tusim tam bolo nejake mimosudne vyrovnanie so Sunom). Preto by som smartfouny neporovnaval na tejto urovni (myslim len javu) s mobilmi. t^ Původní zpráva Od: Hanus Marek <[EMAIL PROTECTED]> Předmět: RE: java pro windows mobile 6.0 Datum: 22.1.2008 12:58:08 Naprosto v pohodě :-) Od: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] za uživatele Ján Valkovic Odesláno: 22. ledna 2008 12:53 Komu: Java Předmět: Re: java pro windows mobile 6.0 Ospravedlnujem sa za dezinformaciu :-[ Ján Valkovič wrote / napísal(a): Zdravim, to zariadanie by malo podporovat javu uz priamo. Pokial viem, je to podobne ako s mobilnymi telefonmi, bud javu podporuje alebo nie. Ale netvrdim, ze sa nemylim :-) ya Hanus Marek wrote / napísal(a): Dobrý den sháním JAVA pro windows mobile 6.0 a nikde se mi nedaří pomůžete mi prosím MAREK
RE: java pro windows mobile 6.0
trocha do toho skocim nemyslim si ze mobily s WM su na tom podobne ako klasicke mobily. Vo wm5 (vlastnim take zariadenie) je implementacia javy od Tao Group (Intent) ale je samozrejme moznost ju vymenit za inu impl. Je to dane tym, ze wm je OS a na rozdiel od Symbianu, ktory si javu licencoval, MS dostal za vlastnu verziu javy po prstoch (tusim tam bolo nejake mimosudne vyrovnanie so Sunom). Preto by som smartfouny neporovnaval na tejto urovni (myslim len javu) s mobilmi. t^ > Původní zpráva > Od: Hanus Marek <[EMAIL PROTECTED]> > Předmět: RE: java pro windows mobile 6.0 > Datum: 22.1.2008 12:58:08 > > Naprosto v pohodě :-) > > > > > > Od: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] za uživatele > Ján Valkovic > Odesláno: 22. ledna 2008 12:53 > Komu: Java > Předmět: Re: java pro windows mobile 6.0 > > > > Ospravedlnujem sa za dezinformaciu :-[ > > Ján Valkovič wrote / napísal(a): > > Zdravim, > to zariadanie by malo podporovat javu uz priamo. Pokial viem, je to podobne > ako > s mobilnymi telefonmi, bud javu podporuje alebo nie. Ale netvrdim, ze sa > nemylim > :-) > > ya > > Hanus Marek wrote / napísal(a): > > Dobrý den sháním JAVA pro windows mobile 6.0 a nikde se mi nedaří pomůžete mi > prosím MAREK > > > >
RE: java pro windows mobile 6.0
Naprosto v pohodě :-) Od: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] za uživatele Ján Valkovic Odesláno: 22. ledna 2008 12:53 Komu: Java Předmět: Re: java pro windows mobile 6.0 Ospravedlnujem sa za dezinformaciu :-[ Ján Valkovič wrote / napísal(a): Zdravim, to zariadanie by malo podporovat javu uz priamo. Pokial viem, je to podobne ako s mobilnymi telefonmi, bud javu podporuje alebo nie. Ale netvrdim, ze sa nemylim :-) ya Hanus Marek wrote / napísal(a): Dobrý den sháním JAVA pro windows mobile 6.0 a nikde se mi nedaří pomůžete mi prosím MAREK
Re: java pro windows mobile 6.0
Ospravedlnujem sa za dezinformaciu :-[ Ján Valkovič wrote / napísal(a): Zdravim, to zariadanie by malo podporovat javu uz priamo. Pokial viem, je to podobne ako s mobilnymi telefonmi, bud javu podporuje alebo nie. Ale netvrdim, ze sa nemylim :-) ya Hanus Marek wrote / napísal(a): Dobrý den sháním JAVA pro windows mobile 6.0 a nikde se mi nedaří pomůžete mi prosím MAREK
Re: java pro windows mobile 6.0
pouzivam JBed http://www.winmobiletech.com/092007MidletBible/Jbed.rar 2008/1/22 Hanus Marek <[EMAIL PROTECTED]>: > Dobrý den sháním JAVA pro windows mobile 6.0 a nikde se mi nedaří > pomůžete mi prosím MAREK >
Re: java pro windows mobile 6.0
Zdravim, to zariadanie by malo podporovat javu uz priamo. Pokial viem, je to podobne ako s mobilnymi telefonmi, bud javu podporuje alebo nie. Ale netvrdim, ze sa nemylim :-) ya Hanus Marek wrote / napísal(a): Dobrý den sháním JAVA pro windows mobile 6.0 a nikde se mi nedaří pomůžete mi prosím MAREK
Re: java pro windows mobile 6.0
Hanus Marek wrote: Dobrý den sháním JAVA pro windows mobile 6.0 a nikde se mi nedaří pomůžete mi prosím MAREK http://weblogs.java.net/blog/peterp/archive/2007/10/java_me_on_wind.html S pozdravem Ondra Nekola www.nekola.cz
java pro windows mobile 6.0
Dobrý den sháním JAVA pro windows mobile 6.0 a nikde se mi nedaří pomůžete mi prosím MAREK
