В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Spring Framework and more

1212 membersпожаловаться на группу
2018 December 26

DZ

Dmitry Zhitchenko in Spring Framework and more
✔️Alexey Draznin
да, спасибо, но вся логика с токенами и так далее мне не нужна, мне от стороннего сервиса просто нужна авторизация, даже более того, мне нужно только чтобы кука просетилась во время авторизации и всё
Дык куку сам и просетишь после того, как получишь токен
источник
17:33пожаловаться#1

✔D

✔️Alexey Draznin in Spring Framework and more
Dmitry Zhitchenko
что подразумевается под авторизацией? Получение прав?
ввод логин/пароля, после чего в браузере просечивается кука, что пользователь авторизован
источник
17:33пожаловаться#2

DZ

Dmitry Zhitchenko in Spring Framework and more
✔️Alexey Draznin
ввод логин/пароля, после чего в браузере просечивается кука, что пользователь авторизован
кука сетится на бэке, а не в браузере
источник
17:33пожаловаться#3

✔D

✔️Alexey Draznin in Spring Framework and more
Dmitry Zhitchenko
Дык куку сам и просетишь после того, как получишь токен
так это оверхед имплементить логику с токенами, ради того чтобы просто куку получить
источник
17:33пожаловаться#4

✔D

✔️Alexey Draznin in Spring Framework and more
Dmitry Zhitchenko
кука сетится на бэке, а не в браузере
в смысле? кука сетится на фронте в браузере
источник
17:34пожаловаться#5

DZ

Dmitry Zhitchenko in Spring Framework and more
✔️Alexey Draznin
так это оверхед имплементить логику с токенами, ради того чтобы просто куку получить
кука - серверный инструмент, а не фронтовый
источник
17:34пожаловаться#6

A

Andrey Kharintsev in Spring Framework and more
✔️Alexey Draznin
ввод логин/пароля, после чего в браузере просечивается кука, что пользователь авторизован
ввод логин/парол - это не авторизация, это аутентификация. Не путайте два разных понятия
источник
17:35пожаловаться#7

✔D

✔️Alexey Draznin in Spring Framework and more
Dmitry Zhitchenko
кука - серверный инструмент, а не фронтовый
пусть так, вообщем как только пользователь авторизован, появится кука, и вот эта кука нужна мне на моем спринг секьюрити сервисе
источник
17:36пожаловаться#8

DZ

Dmitry Zhitchenko in Spring Framework and more
Andrey Kharintsev
ввод логин/парол - это не авторизация, это аутентификация. Не путайте два разных понятия
люто плюсую
источник
17:36пожаловаться#9

✔D

✔️Alexey Draznin in Spring Framework and more
извините, что очень плохо объясняю
источник
17:36пожаловаться#10

DZ

Dmitry Zhitchenko in Spring Framework and more
✔️Alexey Draznin
пусть так, вообщем как только пользователь авторизован, появится кука, и вот эта кука нужна мне на моем спринг секьюрити сервисе
Ответ должен вернуться твоему бэку, и там ты должен просетить куку
источник
17:37пожаловаться#11

✔D

✔️Alexey Draznin in Spring Framework and more
Dmitry Zhitchenko
Ответ должен вернуться твоему бэку, и там ты должен просетить куку
да, именно так
источник
17:37пожаловаться#12

DZ

Dmitry Zhitchenko in Spring Framework and more
http://programmerz.ru/questions/139655/oauth2-client-in-spring-security-question.html

Вот здесь диаграмма показывает цепочку действий.
Programmerz.ru
Вопрос: Oauth2 Client в весенней безопасности
Получите ответ на вопрос: Oauth2 Client в весенней безопасности
источник
17:38пожаловаться#13

DZ

Dmitry Zhitchenko in Spring Framework and more
P.S. Саму статью не читал. Диаграмму гуглил
источник
17:38пожаловаться#14

DZ

Dmitry Zhitchenko in Spring Framework and more
Вот кука сетится после получения Access token
источник
17:39пожаловаться#15

✔D

✔️Alexey Draznin in Spring Framework and more
да, диаграмма oauth2 мне понятна, но логика с рефреш токеном и аксесс токеном лишняя, это очень усложняет имплементацию, мне от стороннего сервиса просто нужен ответ, что пользователь аутентифицирован и всё, один раз
источник
17:39пожаловаться#16

DZ

Dmitry Zhitchenko in Spring Framework and more
✔️Alexey Draznin
да, диаграмма oauth2 мне понятна, но логика с рефреш токеном и аксесс токеном лишняя, это очень усложняет имплементацию, мне от стороннего сервиса просто нужен ответ, что пользователь аутентифицирован и всё, один раз
Тогда не совсем понятна задача.

1. У тебя есть некая веб-страница.
2. Пользователь идет по прямой ссылке на нее
3. Если куки нет - переадресация на страницу аутентификации.
4. Если кука есть - отдаешь свою страницу.

Так?
источник
17:43пожаловаться#17

✔D

✔️Alexey Draznin in Spring Framework and more
Dmitry Zhitchenko
Тогда не совсем понятна задача.

1. У тебя есть некая веб-страница.
2. Пользователь идет по прямой ссылке на нее
3. Если куки нет - переадресация на страницу аутентификации.
4. Если кука есть - отдаешь свою страницу.

Так?
если на пальцах то да, щас схемку небольшую нарисую, возможно чуть более понятно будет
источник
17:49пожаловаться#18

DZ

Dmitry Zhitchenko in Spring Framework and more
✔️Alexey Draznin
если на пальцах то да, щас схемку небольшую нарисую, возможно чуть более понятно будет
вот нужно этому стороннему приложению, реализующему страницу аутентификации, передать адрес, куда он переадресует после удачной аутентификации
источник
17:50пожаловаться#19

DZ

Dmitry Zhitchenko in Spring Framework and more
А для этого приложение-авторизатор должно это уметь
источник
17:51пожаловаться#20