Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

Karuma · 08-12-2003, 00:11

Hallo.

Ich habe mich neulich gefragt, wie man eine anständige Authorisierung unter Remoting in Verbindung mit Tomcat erreicht. Die Credentials stehen ja leider nur bei JRun/ColdFusion zur Verfügung.

Ich stelle bisher einige Services mit jeweils mehreren Methoden in Form von normalen Javaklassen zur Verfügung. Also (noch) nichts mit EJB's.

Meiner erste Idee bestand darin, bei den Methodenaufrufen eines Services (über eine modifizierte NetServices.as) zusätzliche Informationen für Login und Passwort mitzuschicken. Also quasi eigene "Credentials" an die Parameterliste des Aufrufes anzuhängen. Das ist aber ziemlich unsauber, weil serverseitig zwei zusätzliche Parameter pro Methode erforderlich sind und die Autentifizierung und Authorisierung wirklich bei jedem Methodenaufruf erneut erfolgen müsste.

Die zweite Idee bestand darin den Service als stateful Bean zu implementieren. Diese würden dann einmalig zu Beginn über eine login(username, password) Methode die Userdaten übermittelt bekommen und diese speichern. Bei den folgenden (business-)Methodenaufrufen könnte dann überprüft werden, ob der Benutzer über die notwendigen Berechtigungen verfügt, um diese Methode aufzurufen.

Die zweite Lösung müsste so funktionieren, ich finde sie aber trotzdem immer noch irgendwie unsauber. Deswegen frage ich mich jetzt, wie andere Leute das so machen

Das der Flashgateway intern auch irgendwo Sessions verwaltet ist mir zwar klar, allerdings frage ich mich, warum MM keine Möglichkeit vorgesehen hat an diese ranzukommen (meinetwegen über JNDI).

Für irgendwelche Tips/Ratschläge/Erfahrungswerte wäre ich echt sehr dankbar !

Schönen Gruß!

beachmeat · 08-12-2003, 00:48

Hoi Karuma

Am ehesten könntest Du vielleicht Antwort bei der http://chattyfig.figleaf.com/ Mailing-Liste bekommen > Flashcoders oder FlashComm...gute Leute da...oder vielleicht die amfPHP Mailing liste - auch fitte leutz..

Karuma · 08-12-2003, 09:05

Thx für den Link. Die berühmt berüchtigte FlashCoders-Mailingliste. Werd mal reinposten. Hier ist ja leider (noch) nicht soooo viel los was das Thema Remoting angeht. Kommt bestimmt noch...

Grüße aus dem sonnigen(!) Deutschland.

08-12-2003, 00:11	#1 (permalink)
Karuma Uncle Rico Registriert seit: Aug 2003 Ort: Köln Beiträge: 196	Authorisierung Remoting/Tomcat Hallo. Ich habe mich neulich gefragt, wie man eine anständige Authorisierung unter Remoting in Verbindung mit Tomcat erreicht. Die Credentials stehen ja leider nur bei JRun/ColdFusion zur Verfügung. Ich stelle bisher einige Services mit jeweils mehreren Methoden in Form von normalen Javaklassen zur Verfügung. Also (noch) nichts mit EJB's. Meiner erste Idee bestand darin, bei den Methodenaufrufen eines Services (über eine modifizierte NetServices.as) zusätzliche Informationen für Login und Passwort mitzuschicken. Also quasi eigene "Credentials" an die Parameterliste des Aufrufes anzuhängen. Das ist aber ziemlich unsauber, weil serverseitig zwei zusätzliche Parameter pro Methode erforderlich sind und die Autentifizierung und Authorisierung wirklich bei jedem Methodenaufruf erneut erfolgen müsste. Die zweite Idee bestand darin den Service als stateful Bean zu implementieren. Diese würden dann einmalig zu Beginn über eine login(username, password) Methode die Userdaten übermittelt bekommen und diese speichern. Bei den folgenden (business-)Methodenaufrufen könnte dann überprüft werden, ob der Benutzer über die notwendigen Berechtigungen verfügt, um diese Methode aufzurufen. Die zweite Lösung müsste so funktionieren, ich finde sie aber trotzdem immer noch irgendwie unsauber. Deswegen frage ich mich jetzt, wie andere Leute das so machen Das der Flashgateway intern auch irgendwo Sessions verwaltet ist mir zwar klar, allerdings frage ich mich, warum MM keine Möglichkeit vorgesehen hat an diese ranzukommen (meinetwegen über JNDI). Für irgendwelche Tips/Ratschläge/Erfahrungswerte wäre ich echt sehr dankbar ! Schönen Gruß!

08-12-2003, 00:48	#2 (permalink)
beachmeat ◘ ◘ Registriert seit: Dec 2001 Ort: Amsterdam Beiträge: 6.126	Hoi Karuma Am ehesten könntest Du vielleicht Antwort bei der http://chattyfig.figleaf.com/ Mailing-Liste bekommen > Flashcoders oder FlashComm...gute Leute da...oder vielleicht die amfPHP Mailing liste - auch fitte leutz.. __________________ *jeden Tag frisch*

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

08-12-2003, 09:05	#3 (permalink)
Karuma Uncle Rico Registriert seit: Aug 2003 Ort: Köln Beiträge: 196	Thx für den Link. Die berühmt berüchtigte FlashCoders-Mailingliste. Werd mal reinposten. Hier ist ja leider (noch) nicht soooo viel los was das Thema Remoting angeht. Kommt bestimmt noch... Grüße aus dem sonnigen(!) Deutschland.