| 

.NET C# Java Javascript Exception

http authentification mit grails

Dies ist das Archiv des ehemaligen Forums zum Thema Groovy, Grails, Griffon und Bean Scripting Framework, welches unter groovy-forum.de existierte. Die neue Adresse des Groovy-Forums ist: http://codekicker.de/fragen/themen/groovy.


http authentification mit grails

grooyKid - 26.08.2010 12:17
hallo, <_42_52_ /> wie kann http authentification in ein grails programm einbauen ?


http authentification mit grails

grooyKid - 26.08.2010 12:17
hallo,
wie kann http authentification in ein grails programm einbauen ?


Re: http authentification mit grails

christian - 26.08.2010 13:05
Guck dir mal Spring Security an, damit kannst du auf das darunter liegender Servlet-API zugreifen. Alternativ kannst du aber auch direkt von Grails aus das Servlet API nutzen.

Gruß
Christian


Re: http authentification mit grails

rawi - 08.09.2010 09:47
Hallo Leute!
nach einem schwachen Anfang und einer langen, laaangen, zu langen Pause schiele ich wieder auf Grails... Habe inzwischen alle damals gelesenen Büchern vergessen...

Aber zum Thema:
> Guck dir mal Spring Security an, damit kannst du auf das darunter liegender Servlet-API zugreifen.
> Alternativ kannst du aber auch direkt von Grails aus das Servlet API nutzen.

Habe gelegentlich daran gedacht... Es würde mir eher passen, wenn die Authentifizierung einheitlich für den gesamten Container gemacht wird und _alle_ Applikationen darin würden davon profitieren.
All diese RiesenSEC-Pugins mit eingenen APIs über andere APIs erschrecken mich etwas. Auch wenn es klappt... weis ich nicht warum :)

Hat jemand von Euch so eine Container-Authentifizierung auf die Beine gestellt, deren Daten dann (AnmeldeName, Gruppen bzw. Rolen etc.) von jeder Application im Container abrufbar und auswertbar wären?, dann würde man mit den eingebauten Filtern weitermachen...
So hätte man eine einzige UserDatenbank, und nicht in jeder Applikation je Eine...

Schöne Grüße, Rawi


Re: http authentification mit grails

christian - 08.09.2010 14:57
... das wäre dann der direkte Zugriff auf den ServletRequest. Du kannst die Autorisierung sogar ganz ohne Grails und Programmierung in einer Konfigurationsdatei machen. Mehr dazu verrät dir die Servlet-Spezifikation.

Gruß
Christian


Re: http authentification mit grails

christian - 08.09.2010 23:33
Je weniger Frameworks man braucht, desto besser - oder auch "keep it small and simple" (kiss). Wenn du mit der Container-Authentifizierung auskommst, ist es eine saubere, einfache Sache.

Gruß
Christian


Re: http authentification mit grails

milkyman - 09.09.2010 09:47
Ich bin "aus dem Bauch raus" gegen die Container-Authentifizierung.
Warum? Z. B. weil man dann neben der Anwendung noch eine weitere Baustelle hat und den Server richtig konfigurieren muss. Für KISS spricht da eher, alles in der Anwendung zu haben und die auf einem beliebigen Container laufen lassen zu können, ohne dass man sich da bei jedem nochmal anschauen muss, wie wo was zu konfigurieren ist. Auch funktioniert die Container-Auth ja nicht "von alleine". Woher soll der wissen, wer meine Benutzer sind, wo deren Pwd stehen und was für Rechte die haben? Bis ich das alles mal am Start habe, ist ein SpringSecurity schon lange integriert und damit kann ich in der Anwendung deutlich mehr anfangen.

Soweit meine Meinung. Ich gebe aber auch zu, dass ich Container-Auth bisher nur bei internen Projekten halbherzig eingesetzt habe. Vielleicht kann die viel mehr und ich weiß es nur nicht. Aber selbst dann: Soll ich mich nun mit Container-Auth (spezifisch pro Server) oder z. B. SpingSecurity beschäftigen? ;-)

Bye,
Horst


Re: http authentification mit grails

rawi - 09.09.2010 21:19
Hallo Christian und Hallo Horst,

danke fuer Eure Einsichten in dieser Sache!

Ich verstehe, dass eine _einzelne_ userDatenbank schon mal in _internen_ Entwicklungen vorgezogen wurde _und_ eigentlich von manchen Ueberlegungen als vorteilhaft betrachtet wuerde, aaaaber bei der Entwicklung von einzelnen Apps jedoch eher hinderlich ist.

Meine Situation wird... waere... wuerde.... eine _interne_ Sache werden, wo ich mehrere Apps in einem Institut beherrschen sollte.

Also... Fazit fuer mich ist erst... ich brauche eine LDAP plus/minus Kerberos... oh Gott...
LDAP sollen _alle_ unterstuetzen, Containers oder PlugIns!

Wuerde mir bei Samba und sonstigen LogIns auch helfen... aber habt Ihr eine LDAP unter Ubuntu 10.04 gebildet, wo Ihr auch verstanden habt, worum es geht? seitdem sie die slapd.conf deprecated haben?

Die Profis in LDAP verweisen gerne auf die Tatsache, dass es ein Directory- und nicht ein datenbankDienst ist... so dass man erst ein Doktor darin machen muss...

Ciao


Stelle deine Groovy-Frage jetzt!


Diese Seite zeigt den Thread "http authentification mit grails" der ehemaligen Webseite groovy-forum.de, welche durch einen Serverunfall zerstört wurde. codekicker.de hat viele Konversationen über die beliebte Programmiersprache Groovy und zugehörige Frameworks wie das Grails-Framework retten können.

Hast Du eine Frage zum Thema Groovy, Grails oder allgemein Java? Viele ehemalige groovy-forum.de Mitglieder beantworten dir auf codekicker.de deine Frage! Stelle jetzt eine Frage!

Viele weitere Diskussionen zu Grails und Groovy befinden sich auf der Threadübersicht des alten groovy-forum.de.