Wpis z mikrobloga

Skopiuj link

23.12.2017, 17:00:02

Hej Mirki,
W jaki spsosób zabezpiecza się aplikacje webowe projektowo ? Mam na myśli chodżby nawet takie logowanie zwykłe z zawartością dostępną po logowaniu. Da się zupełnie osobno stworzyć stronę www a dopiero później jakiś mądry backend, czy to wszystko jest zaszyte jak w jakiś serverletach np. ?

#programowanie #webdev #pytaniedoeksperta

Arveit

23.12.2017, 17:02:10

serverletach

@omczobonczo: w 2017?

Slazgu

omczobonczo

23.12.2017, 17:03:51

@Arveit: pytam tylko, nie robię webówek, zastanawiam się ( ͡° ͜ʖ ͡°) jak wiesz jak to się robi w 2017 to napisz proszę.

Slazgu

lechu1988

23.12.2017, 17:07:20 via Android

Przyłączam się do pytania :)

Arveit

23.12.2017, 17:08:40

@omczobonczo: niestety nie jestem ekspertem od zabezpieczeń. U mnie to wygląda, że ja robię poszczególne templatki frontendu w twigu, a same templatki są dopiero renderowane przez odpowiednie akcje w backendzie, i tu już w zależności od frameworka akcja może być zabezpieczona jakimś firewallem albo w middlewarze. Nie piszę na co dzień backendu więc nie znam tajników :P

omczobonczo

23.12.2017, 17:13:20

Ok, pytanie więc wciąż otwarte, widzę to tak że robię sobie serwis www, i jak póżniej mogę zabezpieczyć zawartość przez uwierzytelnianie go ? Wysyłam do backendu usera i hasło po czym dostaję jakiś kod, który później utożsamia mnie przed resztą serwisów ?

kapelusz

23.12.2017, 17:21:02

@omczobonczo: tak to się nazywa cookie z sesją, potem na kontrolerach webowych (REST) masz wywołanie w kontekście zalogowanego użytkownika (na podstawie sesji z przesyłanego cookie) i tam walidujesz uprawnienia.

Dla springa to robi się w spring security

omczobonczo

Andrew7642

23.12.2017, 17:22:24

@Arveit: Spring security jest zaimplementowany na filtrach do servletów.

omczobonczo

omczobonczo

23.12.2017, 17:28:21

@kapelusz: @Andrew7642: rozumiem, że serverlety to coś przestarzałego ? Jeśli tak to jak to zrobić nie przestarzale ?

Andrew7642

23.12.2017, 17:30:32

@omczobonczo: Nie są przestarzałe, prawie każda Javowa aplikacja webowa z tego korzysta. Po prostu zwykle stosuje się jakąś warstwę abstrakcji and tym, na przykład Spring Security (ale do tego potrzebujesz całą kobyłę Springa i Spring MVC zaciągnąć). Zależy w czym to cudo piszesz, jak piszesz pod dropwizarda to oni mają swoje rozwiązania.