| 

.NET C# Java Javascript Exception

SSL Login mit Grails

Dies ist das Archiv des ehemaligen Forums zum Thema Groovy, Grails, Griffon und Bean Scripting Framework, welches unter groovy-forum.de existierte. Die neue Adresse des Groovy-Forums ist: http://codekicker.de/fragen/themen/groovy.


SSL Login mit Grails

bartholo - 29.03.2010 22:40
Hi,

hab mal wieder ne Frage:

Macht es Sinn bzw. ist es überhaupt möglich, den Login und nur den Login auf meiner Seite per SSL zu machen, alles andere aber weiterhin unverschlüsselt laufen zu lassen? Falls ja: Wie mach ich das?

Grüße, Kilian


Re: SSL Login mit Grails

christian - 30.03.2010 10:32
Name, Adresse, E-Mails usw. sind personenbezogene Daten und es kann saftige Strafen nach sich ziehen, wenn man die nicht ausreichend schützt. Die beste Art, Authentifizierung zu verwenden, ist meiner Meinung nach die Funktionalität des Servlet-Containers bzw. Application-Servers zu nutzen. Da ist das nämlich alles schon vorhanden - man muss es nur benutzen. Letztlich läuft das dann über das Servlet-API, wovon besonders die HttpServletRequest-Schnittstelle interessant ist.

Gruß
Christian


Re: SSL Login mit Grails

saurier - 30.03.2010 10:38
Ein allgemeines Tutorial dazu wird es nicht geben, weil das von der jeweiligen
Konfiguration abhängt. Ich könnte Dir behilflich sein, wenn du Tomcat/Jetty etc.
mit vorgeschaltetem Apache unter Linux benutzt.

Gruß, Christian


Re: SSL Login mit Grails

christian - 30.03.2010 11:10
Genau, ich finde den Ansatz von Spring Security (früher Acegi) falsch. Die Philosophie von Java EE ist, dass die Sicherheitsmechanismen aus den Anwendungen in den Container verlagert werden. Ein wesentlicher Vorteil dabei ist, dass eine Authentifizierung/Benutzerverwaltung für alle Anwendungen funktioniert. Wenn nun aber ein Benutzer mit Spring Security authentifiziert wurde, weiß der Container erstmal nichts davon.

Meiner Meinung nach wäre es besser, auf Standardfunktionen aufzusetzen, als einfach eine Parallelwelt zu schaffen (wie es SpringSource so gerne tut). Mit JSR 196 ist nun auch die nötige Flexibilität vorhanden, um beliebige Authentifizierungsmethoden wie z. B. OpenID einzubinden.

Gruß
Christian


Re: SSL Login mit Grails

milkyman - 26.04.2010 12:21
Was kommt denn für eine Antwort, wenn du z.B. mit curl in der Konsole eine Verbindung aufmachst?

curl -I <URL>

Bye,
Horst


Re: SSL Login mit Grails

milkyman - 26.04.2010 12:48
Drunter steht, dass Acegi das auch anbietet. Dann würde ich eher Acegi verwenden, das ist doch etwas bekannter und hoffentlich ausgereifter als ein Filter der von irgendwo kommt. ;-)

Bye,
Horst


Stelle deine Groovy-Frage jetzt!


Diese Seite zeigt den Thread "SSL Login mit Grails" der ehemaligen Webseite groovy-forum.de, welche durch einen Serverunfall zerstört wurde. codekicker.de hat viele Konversationen über die beliebte Programmiersprache Groovy und zugehörige Frameworks wie das Grails-Framework retten können.

Hast Du eine Frage zum Thema Groovy, Grails oder allgemein Java? Viele ehemalige groovy-forum.de Mitglieder beantworten dir auf codekicker.de deine Frage! Stelle jetzt eine Frage!

Viele weitere Diskussionen zu Grails und Groovy befinden sich auf der Threadübersicht des alten groovy-forum.de.