Programmējamā autentifikācija

Last modified by superadmin on 2018-01-12 20:39

Programmējamā autentifikācija

Normālās situācijās Web serveris kontrolē pieeju lapām, bet reizēm sarežģītāku autorizācijas mehānismu labi programmēt pašā servletā. Piemēri:

  1. Lietotāju sarakstu glabā Web serverim nesalasāmā veidā
  2. Patvaļīgs lietotāja vārds ar noteiktu "skeletparoli"
  3. Lietotāju ID un paroles glabā datubāzē un dinamiski maina

Servlets to dara, manipulēdams ar HTTP hederiem un sūta "SC_UNAUTHORIZED" utml. atgriešanās kodus, imitējot darbības, kuras parasti veic Web serveris bez servleta iejaukšanās. Ja drošību programmē ar servletu, tad Web serveri konfigurē tā, ka tas neierobežo klientu piekļuvi servletam.

Servlets saņem no HTTP "Authorization" hederi, kur klienta lietotāja vārds un parole ir atdalīti ar kolu un iekodēti ar Base64. Tas var atkodēt tos un nosūtīt atpakaļ klientam attiecīgus autorizētības hederus un dokumentus.

Vēl solis tālāk: nepaļauties uz HTTP autorizāciju, bet lietot savas HTML formas. Tādējādi var LOGIN procesu padarīt draudzīgāku.

Tags:
Created by Kalvis Apsītis on 2008-05-04 18:04
    
This wiki is licensed under a Creative Commons 2.0 license
XWiki Enterprise 6.4 - Documentation