Comments (5)
@autarchprinceps
ist es ok, wenn man in den jsf's bzw. xhtml-Seiten den authController nutzt, oder wiederspricht das irgendeinem Prinzip? Oder soll man nur die viewController in den jsf's nutzen?
from conference-system.
Ich finde die Authentifizierung ist gut so.
Das ist technisch gesehen ein Controller. Ich sehe kein Grund nicht vom View/xhtml darauf zuzugreifen. Natürlich nur, wenn man einen einzelnen Wert abruft. Begingungen, oder andersweitig längeren Code in die #{} einzufügen, sähe echt eklig aus. Aber ein authController.CurrentUser.Name oder so was wäre meiner Meinung nach völlig angemessen.
from conference-system.
Was mir eben aufgefallen ist: man kann bsp. auch als Viewer eine Pub. erstellen. Man muss ja nur die richtige URL eingeben und dann bekommt man den Dialog. Es kann sein, dass auch an anderer Stelle solche Sachen möglich sind, da wir nie wirklich auf Autorisierung prüfen..
from conference-system.
Ok, ich hab das behoben. Außerdem gilt für alle ViewController (bis auf LogReg) jetzt, dass die User wirklich eingeloggt sein müssen.
@autarchprinceps Was ist eigentlich der Grund, dass wir kein Glassfish-Security nutzen? Ich denke, wir müssen das evtl. auch begründen in der Prüfung.
Meiner Einschätzung nach ist das Glassfish-Zeug eher dann geeignet, wenn man für die gesamte Applikation unterscheidet, ob man Admin, User, ... ist und ganze Bereiche abschirmt.
Bei uns ist ja jeder erstmal gleich berechtigt (also kein genereller Unterschied zw. Admin und User) und die Berechtigungen/Rollen eines Users sind immer anders bei jeder Konferenz (also wechseln ständig je nach View).
from conference-system.
Ja ich glaube das ist der Grund. Die Rollenverwaltung von Java EE gibt jedem Nutzer eine Rolle und man kann dann Methoden nur für speziefische Rollen zugreifbar machen, aber wir haben ja nicht eine Rolle pro User, sondern eine Rolle pro User-Conference Verbindung.
from conference-system.
Related Issues (14)
- Kommittee HOT 1
- Berechtigungsverwaltung für Suche HOT 1
- Fehlende Komponente: "KonferenzVerwaltung" ? HOT 1
- Sprache HOT 1
- JDBC-Konfiguration HOT 21
- TODO HOT 14
- Rating HOT 7
- Konferenzersteller HOT 6
- Publikation HOT 10
- Präsentation HOT 25
- JPA HOT 3
- Participant Limit HOT 2
- Administrate your Account HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from conference-system.