Ilovalar o'rtasida login o'tkazing - Spring Security Core

Bizda autentifikatsiya plagini sifatida Spring Security Core 2.0 yordamida Grails 2.3.11 da ishlab chiqilgan dastur mavjud.

Har bir dastur boshqa sanoat loyihasini ifodalaydi. Hozirgi vaqtda mijozimiz loginni o'tkazuvchi turli loyihalarga kirish uchun kirishdan oldin veb-saytni amalga oshirmoqchi.

Foydalanuvchi kirishdan oldin veb-saytga kiradi va u ushbu foydalanuvchi uchun mavjud bo'lgan loyihalar ro'yxatini to'laydi, so'ngra foydalanuvchi tanlangan loyihani bosadi va loginni saqlab turgan holda to'g'ridan-to'g'ri ushbu loyihaga o'tkaziladi.

Buni iloji bormi? Qaysi usuldan foydalanishimiz kerak?

  • JSON autentifikatsiyasi
  • Meni eslab qoling
  • Spring Security CAS plaginidan foydalangan holda CAS serveri

rahmat.


spring core security grails login
person Adolfo Barroso    schedule 13.07.2015    source manba
comment
Ikki loginni amalga oshirish jarayonidan qochish mumkin bo'lgan taklifim bor. Loyihalar asosida foydalanuvchi rollari guruhlarini yarating (loyihaA guruhi, loyihaB guruhlari). Kirishdan keyin taqdim etiladigan asboblar panelini yarating. Ushbu asboblar paneli foydalanuvchi a'zosi bo'lgan barcha rol guruhlari bilan bog'liq barcha loyihalarni ko'rsatishi kerak. Buni faqat bahor xavfsizligi yordamida amalga oshirishingiz mumkin.   -  person Ejaz Ahmed    schedule 13.07.2015
comment
each application represents a different industrial project deganda, bu qanday ilovalar? Ular bitta domenda ishlaydigan yagona veb-ilovami (www.example.com), bitta yuqori darajali domendagi bir nechta domenlarga xizmat ko'rsatadigan bitta ilova (client.example.com, client2.example.com va boshqalar), bir nechta yuqori darajali domenlarga (www.foo.com, www.bar.com) xizmat qiluvchi bitta ilovami , va hokazo) yoki bir nechta domenlarga xizmat ko'rsatadigan bir nechta ilovalar? Yechim sizning stsenariyingizga qarab o'zgaradi.   -  person manish    schedule 13.07.2015
comment
@manish har bir kirishdan oldin veb-sayt mijoz uchun eksklyuzivdir. Misol uchun, Client-1da 1...n ta mumkin bo'lgan loyihaga ega bo'lgan oldindan kirish sahifasi bo'ladi. O'ylaymanki, biz domenlarni taqdim etish usuli - project1.client.com, project2.client.com, projectn.client.com bo'ladi   -  person Adolfo Barroso    schedule 13.07.2015
comment
@EjazAhmed, lekin kirishdan oldin veb-ilova mustaqil ilova bo'lishi kerak. Biz login yoki seansni loyiha veb-ilovasiga o'tkazishimiz kerak.   -  person Adolfo Barroso    schedule 13.07.2015

Javoblar (1)


arrow_upward
0
arrow_downward

Oldindan kirishni server kabi tashqi proksi-server bilan amalga oshirishingiz mumkin. Ushbu proksi-server har bir so'rov bilan loginni http sarlavhasidagi dastur serveriga "yo'naltiradi". Keyin bahor-xavfsizlik oldindan avtorizatsiya filtridan foydalanishingiz mumkin.

Tasvir uchun ushbu maqolaning rasmiga (1-rasm) qarang. (Tam/Junction shunday proksi-server)

person Ralph    schedule 13.07.2015
comment
Men oldindan kirishni amalga oshirishda muammoni ko'rmoqdaman (agar noto'g'ri bo'lsam, meni to'g'irlang). Autentifikatsiyadan oldingi stsenariyga ko'ra, shunga o'xshash tizimdan foydalanganda, ramka hech qanday autentifikatsiya tekshiruvini o'tkazmasligini va tashqi tizimning to'g'ri sozlanganligi va ilovaga barcha kirishni himoya qilishi juda muhimligini unutmang. Agar tajovuzkor o'zining dastlabki so'rovidagi sarlavhalarni bu aniqlanmasdan soxtalashtirishga qodir bo'lsa, u o'zi xohlagan foydalanuvchi nomini tanlashi mumkin. Qanday qilib men buni to'lashim mumkin? - person Adolfo Barroso; 21.07.2015
comment
@Adolfo Barroso: Ha, siz haqsiz. Muhimi, proksi-serverni chetlab o'tish mumkin emas! (baribir bunday tizimlar real dunyoda mavjud) - Men proksi-server qandaydir token ishlab chiqaradigan va so'rov proksi-server tomonidan filtrlanganligini tekshirish uchun uni uzatilgan so'rov sarlavhasiga qo'shadigan ba'zi tizimlarni ham ko'rdim. - person Ralph; 21.07.2015