Żyla, żyletka, śmierć.Aniele usłysz moje myśli,które uciszyleś ...
Dnia Wed, 23 May 2007 09:48:48 +0200, Piotr Nowak napisał(a):
* Brak w JSF mechanizmow bezpieczenstwa, trzeba kombinowac z jakimis
zewnetrznymi, np acegi lub szyc samemu. w .net 2.0 jest to na dzien
dobry + kontrolki asp z logowaniem oraz providery umoliwiajace logowanie
ldap, przez baze danych itd itp.
Tego bym jako wadę nie postrzegał. Owszem, dochodzi nowa zależność, ale
przynajmniej dostajesz framework skupiony na swojej roli (tak JSF jak i
Acegi), a nie framework idący na wszystkoizm.
Zbyszek Malec napisał(a):
Dnia Wed, 23 May 2007 09:48:48 +0200, Piotr Nowak napisał(a):
| * Brak w JSF mechanizmow bezpieczenstwa, trzeba kombinowac z jakimis
| zewnetrznymi, np acegi lub szyc samemu. w .net 2.0 jest to na dzien
| dobry + kontrolki asp z logowaniem oraz providery umoliwiajace logowanie
| ldap, przez baze danych itd itp.
Tego bym jako wadę nie postrzegał. Owszem, dochodzi nowa zależność, ale
przynajmniej dostajesz framework skupiony na swojej roli (tak JSF jak i
Acegi), a nie framework idący na wszystkoizm.
To nie wada lecz przewaga, skoro dalo sie to zrobic raz a dobrze w .net
to dlaczego nie moze to byc czescia kompleksowego rozwiazania w jsf ?
w pewnym momencie dochodzisz do momentu kiedy masz mnostwo technologii,
a zadna nie jest kompatybilna z inna konkurencyjna.
Adam napisał(a):
Orzeszku włoski!! Ja też sie właśnie skręcam z bólu. Miałem taki błąd,
że wstyd się przyznać. Te moje cuda brały się stąd, że w metodzie
logowania robiłem tak:
Czyli co - działa? Hurra! (obym nie zapeszył)
HttpSession session =
(HttpSession)getFacesContext().getExternalContext().getSession(true);
Sądzę, że jest to najwłaściwsze i w/g mnie najbardziej eleganckie
podejście. W końcu sessionScope jest ustawiany właśnie w ten sposób,
więc po co pobierać sessionScope jeśli możemy od razu, bezpośrednio
dostać się do sesji poprzez ExternalContext. Nawet wygląda przyjemniej,
choć nie-JSF ;)
Przy okazji, w IBM RAD, kiedy tworzysz aplikację wykoywana jest
konstrukcja z createValueBinding("#{sessionScope}") i przechowywana jako
zmienna obiektu zarządzanego o scope=request. Zatem wszystko jest rzeczą
gustu.
Oczywiście, sesja w aplikacji internetowej z JSF jest współdzielona
między części oparte o JSF i te bez JSF-owych wstawek.
Adam
Jacek
witam dopiero zaczynam z javą i chciałbym żeby ktoś doświadczony
naprowadził mnie i ewentualnie wytknął błędy w moim toku myślenia.
Chciałem stworzyć w miarę prostą aplikacje webową do obsługi gospodarki
magazynowej. Chodzi o to że użytkownik będzie mógł sie zalogować i
wykonywać podstawowe operacje na bazie danych, takie jak przeglądanie
zasobów, zakładanie zamówień ,przeglądanie dokumentów magazynowych itp.
Wiec zabrałem sie do pracy o narazie stworzyłem prostą stronę
logowania, która wysyła login i hasło do serwletu który sam napisałem,
serwlet łączy sie z bazą sprawdza login i hasło i w zależności od
wyników logowania przekierowuje na odpowiednią stronę .jsp. Następnie
na tej stornie mam zamiar zrobić właśnie ta obsługę bazy, będzie do
wyboru kilka opcji, ktore wyzej wymieniłem. Do każdej opcji mam zamiar
napisać odpowiedni serwlet obsługujący ją i połączenie z bazą danych.
Czy mój tok myślenia i architektura aplikacji jest prawidłowa czy tak
się wogóle robi ? proszę wyraźcie jakieś opinie.
Słyszałem coś o frameworkach Struts i JSF( z których na początek nie
chciałbym korzystać) czy w takim projekcie należało by ich użyć, czy
można obejść to bez tego?
Proszę o porady i z góry dzięki.
Pozdrawiam T-Chesyo.
Dnia 08.07.2007 11:30 T-Chesyo napisał(a):
Czy mój tok myślenia i architektura aplikacji jest prawidłowa czy tak
się wogóle robi ? proszę wyraźcie jakieś opinie.
Słyszałem coś o frameworkach Struts i JSF( z których na początek nie
chciałbym korzystać) czy w takim projekcie należało by ich użyć, czy
można obejść to bez tego?
Wiesz, można się obejść prawie bez wszystkiego. Soft można pisać też
asemblerze, tylko po co? Uważam, że poza Hello World nie ma sensu się
bawić w pisanie servletów. Poznałeś już ich działanie i jak będziesz
kiedyś potrzebował, to dasz radę. Nie ma się co wstydzić używania
frameworków, wszyscy TO robią ;)
Jak masz prostą aplikację, to z pomocą frameworka tym szybciej ją
napiszesz, a poznasz konkretne narzędzie. Myślę, że powinieneś uderzyć
od razu w JSF. Konkretnie i standard.
A tak na marginesie, jeśli nie używasz do logowania jakichś narzędzi
zewnętrznych, to do kontroli tego czy user jest zalogowany i
ewentualnego przekierowania, dobrze jest użyć filtra.
Pozdrawiam
Szarak
mam strone account.jsf i klase Account, chcialem przy wejsciu na strone
(najlepiej w konstruktorze Account) sprawdzic czy uzytkownik jest
zalogowany(pobrac obiekt z sesji) i jesli go nie ma przekierowac na strone
logowania. Szukalem o tym informacji, ale udalo mi sie znalesc tylko
komponent, ktory wykonuje akcje onload, ale wolalbym uniknac dodawania
komponentu czy JSF nie oferuje samo jakiegos ladnego sposobu rozwiazania tej
sytuacji? zawsze moge wyrzucic wyjatek, zlapac go w jsp i przekierowac, ale
wydaje mi sie to niezbyt ladne rozwiazanie :( jak wy sobie z tym radzicie?