Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Java Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
 Re: Авторизация Active Directory  [new]
Korcar
Member

Откуда:
Сообщений: 7899
PetroNotC Sharp
Korcar
потому что на мой сайт может войти не тот, кто вошел в комп - такая вот заковыка
да. Понял я. Ты просто позже это написал.
Тогда зачем вообще привязка к АД если входит другой? В винде он не хочет перелогиниться?
Сделай вообще отдельно от АД.

это еще больший борщ. придется шувалить шифрование паролей, контроль периодов их смены, контроль сложности и неповторяемости .. короче, надо просто запретить вход анонимусам. разве это так сложно? В фреймворках это вообще одна галочка, а в такой провереной временем технологии нет простого решения? Не бывает такого
3 окт 19, 13:17    [21985817]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация Active Directory  [new]
lleming
Member

Откуда:
Сообщений: 1639
Korcar
PetroNotC Sharp
пропущено...
да. Понял я. Ты просто позже это написал.
Тогда зачем вообще привязка к АД если входит другой? В винде он не хочет перелогиниться?
Сделай вообще отдельно от АД.

это еще больший борщ. придется шувалить шифрование паролей, контроль периодов их смены, контроль сложности и неповторяемости .. короче, надо просто запретить вход анонимусам. разве это так сложно? В фреймворках это вообще одна галочка, а в такой провереной временем технологии нет простого решения? Не бывает такого


бывает, если есть 5 технологий но ты придумал свою хитромудрую. Поэтому приходя в столовую не надо жаловаться

почему у вас борщ не с макаронами
почему картошка в супе не квадратиками порезана
почему у стула 4 ножки а не 6 для стабильности.
3 окт 19, 13:32    [21985838]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация Active Directory  [new]
lleming
Member

Откуда:
Сообщений: 1639
посмотри на вафлю если нужно чтото самодельное
https://github.com/Waffle/waffle
3 окт 19, 13:33    [21985840]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация Active Directory  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 2089
Korcar
это еще больший борщ. придется шувалить шифрование паролей, контроль периодов их смены, контроль сложности и неповторяемости ..

В каком варианте?
1 перелогин в винде и вход без пароля
2 вход по текущему и уточнение прав в личном кабинете.
3 окт 19, 13:51    [21985861]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация Active Directory  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 2089
Korcar
короче, надо просто запретить вход анонимусам. разве это так сложно?
что анонимусы в АД.
У тебя есть вход не анонимуса при логине в Оси. Но тебя не устривает что он войдет? Так? Он же не анонимус.
3 окт 19, 13:53    [21985866]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация Active Directory  [new]
Garrick
Member

Откуда: Москва
Сообщений: 2949
Korcar,

Спрашиваешь у пользователя имя и пароль, с этим именем и паролем коннектишся в AD по LDAP, находишь в AD запись этого пользователя. Если всё получилось, пропускаешь пользователя дальше. Если нет, говоришь "Имя или пароль неправильные", ну и т.п.

https://docs.oracle.com/javase/jndi/tutorial/ldap/security/ldap.html

Простой пример
import java.util.Hashtable;

import javax.naming.AuthenticationException;
import javax.naming.Context;
import javax.naming.NamingException;
import javax.naming.directory.DirContext;
import javax.naming.directory.InitialDirContext;

public class SimpleLdapAuthentication
{
	public static void main(String[] args)
	{
		String username = "user";
		String password = "password";
		String base = "ou=People,dc=objects,dc=com,dc=au";
		String dn = "uid=" + username + "," + base;
		String ldapURL = "ldap://ldap.example.com:389";

		// Setup environment for authenticating
		
		Hashtable<String, String> environment = 
			new Hashtable<String, String>();
		environment.put(Context.INITIAL_CONTEXT_FACTORY,
				"com.sun.jndi.ldap.LdapCtxFactory");
		environment.put(Context.PROVIDER_URL, ldapURL);
		environment.put(Context.SECURITY_AUTHENTICATION, "simple");
		environment.put(Context.SECURITY_PRINCIPAL, dn);
		environment.put(Context.SECURITY_CREDENTIALS, password);

		try
		{
			DirContext authContext = 
				new InitialDirContext(environment);
			
			// user is authenticated
			
		}
		catch (AuthenticationException ex)
		{
			
			// Authentication failed

		}
		catch (NamingException ex)
		{
			ex.printStackTrace();
		}
	}
}


никаких спрингов, никакой магии...
3 окт 19, 15:15    [21985949]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация Active Directory  [new]
andreykaT
Member

Откуда:
Сообщений: 2421
PetroNotC Sharp
Korcar
не-не-не. в веб-системах пока пароль не введешь никакие роли АД автоматом не работают, поэтому связку логин-пароль надо ручками вводить в обязаловку
разуверьте меня.
Я про роли спрашиваю?
Почему нельзя по логину вошедшему в AD зайти на ваш сайт не вводя второй раз?

потому что там надо плясать с бубном вокруг браузера или то что называтеся браузером ие.
3 окт 19, 15:43    [21985976]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация Active Directory  [new]
andreykaT
Member

Откуда:
Сообщений: 2421
Korcar
andreykaT
гугли слова spring security ldap active directory example
вот по ходу самый простой:
https://medium.com/@viraj.rajaguru/how-to-use-spring-security-to-authenticate-with-microsoft-active-directory-1caff11c57f2

незаинсталлен у меня тут спринг. дальше есть смысл ссыль смотреть?

а сорян, мне чот показалось ты на спринге приложеньку шатаешь. значит тебе не подойдет.
3 окт 19, 15:44    [21985978]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация Active Directory  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 2089
andreykaT
потому что там надо плясать с бубном вокруг браузера или то что называтеся браузером ие.
ссылку с интересом почитаю.
3 окт 19, 16:12    [21986009]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация Active Directory  [new]
Korcar
Member

Откуда:
Сообщений: 7899
Garrick, благодарствую! ответ по делу и никаких гвоздей. обязательно воспользуюсь!
4 окт 19, 11:47    [21986587]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2]      все
Все форумы / Java Ответить