Authentifizierung und Sessions in Java EE7

weizenhuhn · 9. Apr 2015

Hallo liebes Java Team!

Ich verwende:
Java EE7
Applikationsserver: Wildfly
Build-Tool: Maven
Datenbank: JPA Hibernate H2
IDE: Eclipse Luna

Meine Aufgabenstellung:
Einen Newsfeed zu erzeugen für zwei verschiedene User: Publisher (News erzeugen) und Reader (News ansicht).

Meine Frage:
Wie erstellt man denn am besten einen Login und biete zwei verschiedene Ansichten, für die selbe index.xhtml an?

Ich habe eine abstrakte Klasse User erstellt und davon Publisher und Reader abgeleitet, da der username der Primary Key sein soll. Es ist auch schon möglich User zu registrieren indem man username und PAsswort eingibt und anschließend eine Rolle wählt. In meiner Klasse Usercontroller wird dynamisch entschieden ob eine Instanz von Reader oder Publisher erzeugt wird und anschließend persistiere ich den User in der Datenbank. Dies klappt soweit, allerdings weiß ich nicht, wie ich nun zuvor eine Authentifizierung erstelle und mit Sessions arbeiten kann?

Aus einem Buch habe ich eine Methode gefunden, in der man in der standalone.xml eine <Security-Domain> erzeugt. Allerdings weiß ich hier nicht genau, welche Query-Abfrage ich hier bei <module-option name="rolesQuery"> machen kann?
Auf einer anderen Seite (JSF 2 Login Filter Example - Programmer's lounge ) habe ich eine Möglichkeit mit einem Login-Filter gefunden. Was ist denn jetzt die bessere Lösung?

Ich wäre für jede Hilfe sehr dankbar und würde mich auch über Links zu guten Tutourials dazu freuen.

einige Code Auszüge:
user.java #10083322 - Pastie
userController.java #10083324 - Pastie
register.xhtml Private Paste - Pastie
lg

Oneixee5 · 24. Sep 2024

Ich kann mich nur bedingt zum Wildfly äußern aber für Login bzw. Security gibt es Standards. Es ist natürlich möglich mit Filtern da etwas selbst zu basteln, aber nicht empfohlen.
Das Vorgehen ist eigentlich ganz einfach. Du legst in der web.xml entsprechende Einträge an. Hie mal vereinfacht:

Java:

  <security-constraint>
    <display-name>Security Constraint</display-name>
    <web-resource-collection>
      <web-resource-name>Protected Area</web-resource-name>
      <url-pattern>/test/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>administrators</role-name>
      <role-name>developers</role-name>
    </auth-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Authentication Area</realm-name>
  </login-config>
  <security-role>
    <role-name>administrators</role-name>
  </security-role>
  <security-role>
    <role-name>developers</role-name>
  </security-role>

Dein Java-Server muss laut Standard ein Möglichkeit bieten security-role zu konfigurieren/füllen. Ich verwende da meist die LDAP-Config und binde unser Active Directory an. Datenbanktabellen sind aber bei meinem JEE-Server auch möglich. Bei mir gibt es da einen Wizard mit Vorbelegungen. Das ist dann die Stelle, welche im vom Wildfly nicht kenne.
Im Prinzip wird jedem Nutzer ein oder mehrere 'security-role' zugewiesen (z.B. Datenbank, AD, LDAP) und in der Anwendung wird dann deiner URL/Endpunkt ebenfalls ein oder mehrere 'security-role' zugewiesen (i.d.R. einfach per Annotation). Wenn der Nutzer dann über eine Rolle des Endpunktes verfügt, dann darf er da zugreifen.
Das Prinzip ist also ziemlich simpel und sicher, wenn man sich daran hält. Es gibt da eig. nichts zu programmieren - außer für die Registrierung der Nutzer, wenn man das intern machen möchte.

Die Anpassung der Seite an den Nutzer oder auch einzelner Komponenten erfolgt dann innerhalb deiner Anwendung - wie auch immer du das machen willst - JavaScript, dynamisches HTML oder wie auch immer.

How implement LDAP login in wildfly web app

How to implement LDAP authentication in a Java EE WildFly app? Are there any examples? I'm new to Java EE and need to write an app using LDAP and I'm stuck. I read a book about developing in Wild...

stackoverflow.com

Chapter 5. Configuring a Security Domain to use a Database | Red Hat Product Documentation

Chapter 5. Configuring a Security Domain to use a Database | Red Hat Documentation

docs.redhat.com

LimDul · 24. Sep 2024

Der Beitrag ist 9 1/2 Jahre alt

Oneixee5 · 24. Sep 2024

LimDul hat gesagt.:
Der Beitrag ist 9 1/2 Jahre alt

Oh, habe ich nicht drauf geachtet - kam bei mir als neu.

mihe7 · 24. Sep 2024

Oneixee5 hat gesagt.:
Oh, habe ich nicht drauf geachtet - kam bei mir als neu.

Bei mir auch 😂

thecain · 25. Sep 2024

Da war gestern noch ein Spambeitrag der wohl aufgeräumt wurde. Deswegen ist hochgerutscht

	Titel	Forum	Antworten	Datum
N	Glassfish 4 JDBC-Realm Authentifizierung Beispiel gesucht	Allgemeines EE	7	15. Jan 2014
S	JBoss 7 Authentifizierung: "No principals available"	Allgemeines EE	3	17. Sep 2011
G	Allgemeine Frage zu Authentifizierung mittels Servlet API	Allgemeines EE	2	14. Sep 2011
E	IIS-Servern Authentifizierung erforderlich	Allgemeines EE	2	15. Apr 2008
M	HTTP Authentifizierung weiter geben	Allgemeines EE	4	21. Nov 2007
	JBoss Authentifizierung mit MYSQL-Datenbank	Allgemeines EE	4	28. Sep 2007
G	Tomcat und Apache Authentifizierung koppeln	Allgemeines EE	3	23. Jan 2007
J	JSF: Authentifizierung für einen einzigen Fall "umgehen	Allgemeines EE	6	12. Nov 2006
D	Windows Benutzer Authentifizierung	Allgemeines EE	11	9. Aug 2006
B	NTLM-Authentifizierung	Allgemeines EE	6	9. Nov 2005
L	Sessions - Unterschiedlich in verschiedenen Klassen?	Allgemeines EE	4	7. Sep 2011
T	Tomcat: Sessions bleiben zu lange erhalten	Allgemeines EE	13	13. Jan 2010
R	auf der Suche nach dem Fehler,Sessions + Arrays	Allgemeines EE	4	22. Mai 2007
L	sessions mit servlet oder jsp ?	Allgemeines EE	9	9. Mai 2007
B	Attribute aus anderen Sessions untersuchen bzw. vergleichen	Allgemeines EE	4	3. Jan 2007
P	Sessions von Hand erstellen und zerstören	Allgemeines EE	3	5. Sep 2005
D	Sessions über mehrer wars ansprechen	Allgemeines EE	3	8. Jun 2005
W	PHP Sessions mit JSP aulesen???	Allgemeines EE	3	10. Dez 2003
T	Java ServerFaces Anwendung mit XHTML & CSS	Allgemeines EE	1	31. Aug 2022
E	modulare Java-Anwendung verteilen (Camel)	Allgemeines EE	0	22. Jul 2022
B	Java Mail und idle() mit zig Emailadressen?	Allgemeines EE	59	15. Nov 2020
H	JWebUnit Fehler: java.lang.NoClassDefFoundError: org/apache/regexp/RESyntaxException	Allgemeines EE	24	28. Mrz 2020
B	Java mail API - möchte nur eine gewisse Anzahl von Emails in die Liste holen	Allgemeines EE	3	5. Nov 2019
M	Rest mit Java 11	Allgemeines EE	6	22. Sep 2019
M	java.lang.SecurityException: class "javax.persistence.TupleElement"'s signer information does not match ...	Allgemeines EE	1	9. Mai 2019
F	Java Programmierer	Allgemeines EE	13	7. Mrz 2019
R	Wie viel DevOps sollte ein Java-Entwickler kennen, der sich in Microservices spezialisiert?	Allgemeines EE	5	14. Jan 2019
	JSP Probleme mit Java in JSP	Allgemeines EE	21	24. Okt 2018
	JSP Auf button click java methode ausführen.Ist das möglich?	Allgemeines EE	6	19. Okt 2018
B	Logging (log4j) in JAVA EE application - WildFly	Allgemeines EE	15	28. Aug 2018
A	Java EE (am Cleint) und websocket	Allgemeines EE	8	1. Aug 2018
J	Ich kann Java JDK nicht downloaden	Allgemeines EE	6	24. Mrz 2018
R	Aufbau zum Java EE Entwickler - Schulungen	Allgemeines EE	0	7. Mrz 2018
G	Java EE Hosting ?	Allgemeines EE	6	28. Jan 2018
P	Java EE Videotutorials	Allgemeines EE	1	27. Jul 2017
R	Java Enterpise entwickeln mit Virtualbox	Allgemeines EE	6	27. Jun 2017
A	OutOfMemoryError: Java heap space	Allgemeines EE	7	20. Jun 2017
I	Start Word from Java	Allgemeines EE	1	14. Mrz 2017
T	Java Jersey Interceptor	Allgemeines EE	7	15. Feb 2017
R	Post Variable in Java	Allgemeines EE	8	7. Dez 2016
L	JSP Fehlermeldung bei Verwendung von Java-Expression-Language	Allgemeines EE	8	20. Nov 2016
K	Wie habt ihr Java EE gelernt?	Allgemeines EE	11	30. Sep 2016
	JSF Lösung einer Aufgabe im "Workshop Java EE7"	Allgemeines EE	5	29. Aug 2016
S	Welcher Java EE Applikationserver für RESTful Webservice?	Allgemeines EE	2	31. Mai 2016
T	Java Login	Allgemeines EE	1	21. Mrz 2016
L	Certified Master Java Enterprise Architect Java EE	Allgemeines EE	3	15. Dez 2015
R	Java EE 6, eclipse, maven, jsf, hibernate, mysql	Allgemeines EE	8	13. Dez 2015
D	Einfaches Java Projekt funktioniert nicht	Allgemeines EE	3	26. Jul 2015
	Task in Java ee	Allgemeines EE	7	2. Mrz 2015
	JSF - java File Verständnisfrage	Allgemeines EE	5	21. Feb 2015
	Deployen ohne .java Files	Allgemeines EE	0	10. Feb 2015
E	Wie kann ich über einen Suchfeld in Java Server Pages nach Datenbankinhalten suchen?	Allgemeines EE	11	4. Dez 2014
V	Java EE 7 CDI, annotations und beans	Allgemeines EE	1	21. Okt 2014
G	Bachelorthesis: Java oder PHP (CMS)	Allgemeines EE	7	26. Aug 2014
X	Konsolenausgabe einer java klasse in eine jsp umleiten	Allgemeines EE	7	3. Jul 2014
S	Aufruf eines EJBs aus einer nativen Java-Applikation	Allgemeines EE	1	11. Jun 2014
T	Fertiges html javascrip css template in java EE application	Allgemeines EE	0	6. Mrz 2014
F	Eclipse/Java EE Debug-Problem	Allgemeines EE	1	11. Feb 2014
D	Java Projekt goes Webservice	Allgemeines EE	6	21. Jan 2014
L	Button Handling in JSP mit Java-Backend	Allgemeines EE	2	10. Okt 2013
	Frage zu Dowload von JAVA SDK	Allgemeines EE	5	3. Sep 2013
T	Größeres Java EE Beispiel Projekt	Allgemeines EE	4	17. Jan 2013
N	JavaScript schickt und Java empfängt?	Allgemeines EE	4	11. Jan 2013
O	Java EE in Netbeans + allgemeine Fragen	Allgemeines EE	5	8. Nov 2012
H	java selenium spezis?	Allgemeines EE	4	20. Sep 2012
H	java selenium test connection refused	Allgemeines EE	6	13. Sep 2012
M	Java EE-Technologie-Lern-Wahl	Allgemeines EE	5	20. Aug 2012
B	[EJB] javax.inject.DefinitionException: bean not a Java type	Allgemeines EE	5	1. Aug 2012
J	Java Dependencies auslesen	Allgemeines EE	19	28. Jun 2012
2	installation java EE	Allgemeines EE	12	19. Jun 2012
J	PHP oder Java?	Allgemeines EE	12	21. Mai 2012
L	Webseiten Formulare über Java Oberfläche ausfüllen?	Allgemeines EE	2	20. Jan 2012
T	Java CMS Entwicklung : Welcher Weg ist besser?	Allgemeines EE	9	18. Jan 2012
F	Gesucht: Gratis Server für Java Entwickler	Allgemeines EE	4	28. Okt 2011
J	Einstieg in Java EE	Allgemeines EE	5	8. Okt 2011
	Eclipse Java EE Web Project:Wo liegen die Servlets ?	Allgemeines EE	4	29. Sep 2011
S	java Entities Problem	Allgemeines EE	19	20. Sep 2011
D	Grundüberlegung Java Webprojekt	Allgemeines EE	10	24. Jul 2011
F	Einstieg in Java EE - Beispielanwendungen	Allgemeines EE	52	26. Jun 2011
R	JAVA EE - eigene Klassen aus EJB übernehmen	Allgemeines EE	2	30. Mai 2011
T	"normales" Java Programm auf einen Server laufen lassen	Allgemeines EE	3	25. Apr 2011
M	EE6+EJB+JavaLib: Error in annotation processing: java.lang.NoClassDefFoundError	Allgemeines EE	4	25. Mrz 2011
G	java ResourceLocator	Allgemeines EE	12	7. Feb 2011
M	Was ist mit Java möglich?	Allgemeines EE	13	27. Jan 2011
T	Komponenten zusammenhänge Java EE	Allgemeines EE	7	2. Dez 2010
A	Java CMS	Allgemeines EE	2	8. Okt 2010
P	Architektur Java EE <-> HTML5	Allgemeines EE	3	4. Okt 2010
A	Java Tomcat findet Website nicht	Allgemeines EE	8	27. Sep 2010
F	Java EE Server nutzung kostenlos an Schule? (zB. mit Glassfish)	Allgemeines EE	6	22. Sep 2010
B	Java EE, kickstart my heart	Allgemeines EE	10	7. Sep 2010
P	Frage zu Java EE Design Patterns	Allgemeines EE	3	25. Aug 2010
G	EJB und Java EE - No Persistence provider	Allgemeines EE	5	9. Aug 2010
	Java EE Hosting, worauf muss ich achten?	Allgemeines EE	5	23. Mai 2010
M	Java EE6: Wie Login-Vorgang durchführen?	Allgemeines EE	2	9. Mai 2010
	Java Web- Application -> MVC	Allgemeines EE	4	30. Mrz 2010
G	Java <-> Flex	Allgemeines EE	2	8. Feb 2010
	Ant - Java Beans umsetzen	Allgemeines EE	4	14. Jan 2010
V	"null" durch NICHTS ersetzen jsp und java beans	Allgemeines EE	3	6. Jan 2010
M	Serialisierung und Klonen in Java	Allgemeines EE	5	9. Nov 2009
W	JAVA Optionen auslesen	Allgemeines EE	3	7. Nov 2009

Authentifizierung und Sessions in Java EE7

weizenhuhn

Neues Mitglied

Oneixee5

Top Contributor

How implement LDAP login in wildfly web app

Chapter 5. Configuring a Security Domain to use a Database | Red Hat Product Documentation

LimDul

Top Contributor

Oneixee5

Top Contributor

mihe7

Top Contributor

thecain

Top Contributor

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen