Re: jaky security framework?

2007-07-09 Tema obsahu Roman Pichlik

http://acegisecurity.org/

Martin Beránek napsal(a):

Zdravím konferenci,

potřeboval bych doporučit něco jako security framework. Chtěl bych 
určité metody oběktů zabezpečit na uživatelské role. něco jako:


public void someMethod() {
Security.checkRole("admin","poweruser");
...
...
...
}

kde by Security.checkRole mohlo vyhodit nějakou SecurityException.

koukal sem na jaas, ale tam se mi nelibi že jakmile to jednou zapnu, 
aplikuje se to všude.


díky za návrhy




--
S pozdravem Roman "Dagi" Pichlik

/* http://www.sweb.cz/pichlik/ Blog pro kodery */


Re: jaky security framework?

2007-07-09 Tema obsahu Pa Ko

Fajn :) nejsem si tim jist, ale rekl bych ze acegi nedokaze neco jako
superuser mod.
Myslim tim, ze jaas je primo intergrovany do javy, muzu timpadem spustit kod
treba s opravnenim allpermission.

Pro nekoho to muze byt nevyhoda, me to prijde jako vyhoda :)

No a s tim dratovanim - da se to udelat pomoci proxy trid, ale tipoval bych,
ze urcite bude nekde k nalezeni nejakej weaver, kterej bude brat xml
konfiguraci
a nacitat zabezpecene tridy...

9.7.07, Rodina Novotných <[EMAIL PROTECTED]>:


No já bych otázku postavil trochu jinak - co vám dá JAAS co nedokáže
Acegi? no flame ;-)
Ze své zkušenosti musím říct, že nasazení Acegi je otázka půl dne až
jednoho dne bezproblémové a zábavné práce. Odměnou jsou pak takové vítané
drobnůstky jako RememberMe funkcionalita zdarma, Channel procesing (zaručí
přístup na konkrétní url buď pouze přes HTTPS nebo naopak jen HTTP) a
perfektní extensibilita (což se u vendor specific věcí nedá moc očekávat).
Vřele doporučuji Acegi - byť jsem ho zatím používal jen na autentizaci a
nikoliv autorizaci.

Honza N.

-- Ing. Jan Novotný 
@@ 
http://blog.novoj.net Myšlenky dne otce Fura 
--



Pa Ko napsal(a):

Co presne vam na jaas vadi? Me pripadlo jako super volba, narozdil od
acegi - no flame ;-)



2007/7/9, Martin Beránek <[EMAIL PROTECTED] >:
>
> Zdravím konferenci,
>
> potřeboval bych doporučit něco jako security framework. Chtěl bych
> určité metody oběktů zabezpečit na uživatelské role. něco jako:
>
> public void someMethod() {
> Security.checkRole("admin","poweruser");
> ...
> ...
> ...
> }
>
> kde by Security.checkRole mohlo vyhodit nějakou SecurityException.
>
> koukal sem na jaas, ale tam se mi nelibi že jakmile to jednou zapnu,
> aplikuje se to všude.
>
> díky za návrhy
>
> --
> Martin Beránek
>
>
>



Re: jaky security framework?

2007-07-09 Tema obsahu Rodina Novotných
No já bych otázku postavil trochu jinak - co vám dá JAAS co nedokáže 
Acegi? no flame ;-)
Ze své zkušenosti musím říct, že nasazení Acegi je otázka půl dne až 
jednoho dne bezproblémové a zábavné práce. Odměnou jsou pak takové 
vítané drobnůstky jako RememberMe funkcionalita zdarma, Channel 
procesing (zaručí přístup na konkrétní url buď pouze přes HTTPS nebo 
naopak jen HTTP) a perfektní extensibilita (což se u vendor specific 
věcí nedá moc očekávat).
Vřele doporučuji Acegi - byť jsem ho zatím používal jen na autentizaci a 
nikoliv autorizaci.


Honza N.

--
Ing. Jan Novotný
@@
http://blog.novoj.net
Myšlenky dne otce Fura
--



Pa Ko napsal(a):
Co presne vam na jaas vadi? Me pripadlo jako super volba, narozdil od 
acegi - no flame ;-)




2007/7/9, Martin Beránek <[EMAIL PROTECTED] 
>:


Zdravím konferenci,

potřeboval bych doporučit něco jako security framework. Chtěl bych
určité metody oběktů zabezpečit na uživatelské role. něco jako:

public void someMethod() {
Security.checkRole("admin","poweruser");
...
...
...
}

kde by Security.checkRole mohlo vyhodit nějakou SecurityException.

koukal sem na jaas, ale tam se mi nelibi že jakmile to jednou zapnu,
aplikuje se to všude.

díky za návrhy

--
Martin Beránek





Re: jaky security framework?

2007-07-09 Tema obsahu Pa Ko

Co presne vam na jaas vadi? Me pripadlo jako super volba, narozdil od acegi
- no flame ;-)



2007/7/9, Martin Beránek <[EMAIL PROTECTED]>:


Zdravím konferenci,

potřeboval bych doporučit něco jako security framework. Chtěl bych
určité metody oběktů zabezpečit na uživatelské role. něco jako:

public void someMethod() {
Security.checkRole("admin","poweruser");
...
...
...
}

kde by Security.checkRole mohlo vyhodit nějakou SecurityException.

koukal sem na jaas, ale tam se mi nelibi že jakmile to jednou zapnu,
aplikuje se to všude.

díky za návrhy

--
Martin Beránek





Re: jaky security framework?

2007-07-09 Tema obsahu Petr Gola

Zdravim,

koukal jsi po acegi-security? Nejsem si jisty, jestli je tak jednoduche ho
pouzit i mimo spring, ale jinak muzu vrele doporucit :)

S pozdravem Petr Gola

On 09/07/07, Martin Beránek <[EMAIL PROTECTED]> wrote:


Jasne... ale budu to psat cele od zacatku. Spise jestli uz neni neco
hotoveho (at uz je to postavne na aspektech nebo ne) - a to se stale
bavime pouze o overeni "user in role". Ale cela ta maskarada okolo jako
je security context je vec o neco slozitejsi.

Tomas Hubalek napsal(a):
> To co chcete se da naprosto perfektne udelat pomoc AOP.
>
> Proste metode priradite aspekt, ktery to vynuti.
>

--
Martin Beránek






Re: jaky security framework?

2007-07-09 Tema obsahu Martin Beránek
Jasne... ale budu to psat cele od zacatku. Spise jestli uz neni neco 
hotoveho (at uz je to postavne na aspektech nebo ne) - a to se stale 
bavime pouze o overeni "user in role". Ale cela ta maskarada okolo jako 
je security context je vec o neco slozitejsi.


Tomas Hubalek napsal(a):
To co chcete se da naprosto perfektne udelat pomoc AOP. 


Proste metode priradite aspekt, ktery to vynuti.



--
Martin Beránek




smime.p7s
Description: S/MIME Cryptographic Signature


RE: jaky security framework?

2007-07-09 Tema obsahu Tomas Hubalek
To co chcete se da naprosto perfektne udelat pomoc AOP. 

Proste metode priradite aspekt, ktery to vynuti.

Tom

> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Martin Beránek
> Sent: Monday, July 09, 2007 3:00 PM
> To: Java
> Subject: jaky security framework?
> 
> Zdravím konferenci,
> 
> potřeboval bych doporučit něco jako security framework. Chtěl bych
> určité metody oběktů zabezpečit na uživatelské role. něco jako:
> 
> public void someMethod() {
> Security.checkRole("admin","poweruser");
> ...
> ...
> ...
> }
> 
> kde by Security.checkRole mohlo vyhodit nějakou SecurityException.
> 
> koukal sem na jaas, ale tam se mi nelibi že jakmile to jednou zapnu,
> aplikuje se to všude.
> 
> díky za návrhy
> 
> --
> Martin Beránek