studentxxx
Grünschnabel
Hallo, ich benutze das DatabaseServerLoginModule.
Die Autorisierung und Authentifizierung funktioniert jetzt einwandfrei.
Ich habe jetzt mal versucht in der Strunts-config.xml die Actions mit "roles" zu versehen.
Das funktioniert zwar auch, jedoch erscheint immer die "HTTP Status 403 - User is not authorized to access action" wenn der User kein Recht auf eine action hat. Kann man stattdessen eine selbst erstellte Seite anzeigen lassen ? Wenn ja wie ?
Meine zweite Frage wäre folgende:
Ich arbeite mit JBOSS, EJBs, Struts, Hibernate und Eclipse und als Datenbank MSSQL. Wie zuvor erwähnt benutze ich das DatabaseServerLoginModule für die Sicherheit der Anwendung. Ist es ausreichend nur die Actions zu sperren oder müsste ich auch die Session-Beans sperren ?
Meine dritte Frage wäre folgende:
Wie kann ich am einfachsten auch die Buttons in Abhängigkeit der Userrolle ausblenden?
Meine letzte Frage wäre folgende:
Username und Passwort wird ja im Container gespeichert und man hat mit den entsprechenden Methoden innerhalb der Session ja die ganze zeit Zugriff auf die Informationen. Deshalb bräuchte ich ja eigentlich keine ActionForm mehr, der diese Daten nur zusätzlich aufnehmen würde oder ?
Was wäre denn wenn z.B. ein User sein Passwort ändert? Könnte ich das über die Security-Methoden realisieren oder bräuchte ich dafür die ActionForm und die jeweiligen HibernateMappings ?
Die Autorisierung und Authentifizierung funktioniert jetzt einwandfrei.
Ich habe jetzt mal versucht in der Strunts-config.xml die Actions mit "roles" zu versehen.
Das funktioniert zwar auch, jedoch erscheint immer die "HTTP Status 403 - User is not authorized to access action" wenn der User kein Recht auf eine action hat. Kann man stattdessen eine selbst erstellte Seite anzeigen lassen ? Wenn ja wie ?
Meine zweite Frage wäre folgende:
Ich arbeite mit JBOSS, EJBs, Struts, Hibernate und Eclipse und als Datenbank MSSQL. Wie zuvor erwähnt benutze ich das DatabaseServerLoginModule für die Sicherheit der Anwendung. Ist es ausreichend nur die Actions zu sperren oder müsste ich auch die Session-Beans sperren ?
Meine dritte Frage wäre folgende:
Wie kann ich am einfachsten auch die Buttons in Abhängigkeit der Userrolle ausblenden?
Meine letzte Frage wäre folgende:
Username und Passwort wird ja im Container gespeichert und man hat mit den entsprechenden Methoden innerhalb der Session ja die ganze zeit Zugriff auf die Informationen. Deshalb bräuchte ich ja eigentlich keine ActionForm mehr, der diese Daten nur zusätzlich aufnehmen würde oder ?
Was wäre denn wenn z.B. ein User sein Passwort ändert? Könnte ich das über die Security-Methoden realisieren oder bräuchte ich dafür die ActionForm und die jeweiligen HibernateMappings ?