vendredi 23 janvier 2015
Benutzerverwaltung richtig/professionell umsetzen
Posted on 08:28 by verona
Hallo Zusammen
Ich habe gerade mein erstes Java EE Webprojekt hinter mir (so gut wie...). Wie ich inzwischen feststellen musste habe ich dabei sehr viel übersehen (kein JSF, CDI, EJP, JPA....). Mit diesen Technologien habe ich mich aber inzwischen auseinandergesetzt und ich werde sie in Zukunft einsetzen.
Es gibt aber ein Thema zu dem ich einfach nichts finde (wahrscheinlich suche ich nicht mit den richtigen Stichwörtern), es geht darum wie man die Benutzerauthentifizierung richtig macht.
Bisher habe ich die DIGEST Methode genommen, die ich über die web.xml gesetzt habe. Als erstes passt mir da schonmal das schlichte Anmeldefenster nicht, ich möchte eine Seite haben. Zweitens habe ich auch das Gefühl nicht genug Kontrolle über das ganze zu haben, ich möchte über ein @SessionScoped Bean die Benutzerinformationen hinterlegen und dabei auch eine Variable setzen können mit der die Session invalidiert werden kann und der User sich neu anmelden muss. (Ist das der richtige Ansatz?)
Mir ist bekannt, dass man auch die FORM als Anmeldemethode nehmen kann, aber so wie ich das verstanden habe werden da die Informationen nicht digested aber das möchte ich unbedingt erhalten.
Ich möchte auch, dass ich nicht einen Realm auf der Datenbank haben muss, den sich alle Applikationen auf dem Server teilen. Ich hätte das lieber so, dass ich die Benutzerdaten für jede Applikation in einer eigenen Datenbank sammeln kann.
Meine Frage bezieht sich auch auf das Allgemeine wie man die Benutzerverwaltung/Authentifizerung richtig umsetzt. Ich möchte eine einfache und global gültige Authentifizierung, so dass ich nicht, wie bisher, auf jedem Servlet in einer if-Abfrage klären muss ob der Benutzer auch die Berechtigungen auf diese Seite hat. (Anscheinend kann man das ja auch über Annotations machen, wie ich erfahren hab)
Danke für eure Hilfe
Ich habe gerade mein erstes Java EE Webprojekt hinter mir (so gut wie...). Wie ich inzwischen feststellen musste habe ich dabei sehr viel übersehen (kein JSF, CDI, EJP, JPA....). Mit diesen Technologien habe ich mich aber inzwischen auseinandergesetzt und ich werde sie in Zukunft einsetzen.
Es gibt aber ein Thema zu dem ich einfach nichts finde (wahrscheinlich suche ich nicht mit den richtigen Stichwörtern), es geht darum wie man die Benutzerauthentifizierung richtig macht.
Bisher habe ich die DIGEST Methode genommen, die ich über die web.xml gesetzt habe. Als erstes passt mir da schonmal das schlichte Anmeldefenster nicht, ich möchte eine Seite haben. Zweitens habe ich auch das Gefühl nicht genug Kontrolle über das ganze zu haben, ich möchte über ein @SessionScoped Bean die Benutzerinformationen hinterlegen und dabei auch eine Variable setzen können mit der die Session invalidiert werden kann und der User sich neu anmelden muss. (Ist das der richtige Ansatz?)
Mir ist bekannt, dass man auch die FORM als Anmeldemethode nehmen kann, aber so wie ich das verstanden habe werden da die Informationen nicht digested aber das möchte ich unbedingt erhalten.
Ich möchte auch, dass ich nicht einen Realm auf der Datenbank haben muss, den sich alle Applikationen auf dem Server teilen. Ich hätte das lieber so, dass ich die Benutzerdaten für jede Applikation in einer eigenen Datenbank sammeln kann.
Meine Frage bezieht sich auch auf das Allgemeine wie man die Benutzerverwaltung/Authentifizerung richtig umsetzt. Ich möchte eine einfache und global gültige Authentifizierung, so dass ich nicht, wie bisher, auf jedem Servlet in einer if-Abfrage klären muss ob der Benutzer auch die Berechtigungen auf diese Seite hat. (Anscheinend kann man das ja auch über Annotations machen, wie ich erfahren hab)
Danke für eure Hilfe
Benutzerverwaltung richtig/professionell umsetzen
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire