Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Wku... mnie
89 views
Skip to first unread message
Jacek Czerwinski
May 22, 2012, 11:17:50 AM5/22/12
to
Zmarnowałem 2 godziny. JAAS ... no to żeby nie prowadzić nowej bazy
haseł, autentukujmy się w
com.sun.security.auth.module.NTLoginModule
Odnowiłem swoją wiedzę z JAAS dogłębnie (kilkakrotnie miałem roboczy
kontakt) ... i ciągle 100% pozytywnych loginów, żadnego negatywnego.
Jak k..a można ... wiodąca dla funkcjonalności klasy funkcja jest
zaślepką. żeby chociaż wielkimi literami napisali z wykrzyknikiem (tak
by było w opensursach, nawet śpieszącego się programisty)
Widzę dokumentację JavaDoc też pisał dział prawny.
boolean login()
Import underlying NT system identity information.
// w ciągu dwóch godzin ustaliłem, ze zczytuje nieco info o aktualnie
otwartym loginie i tyle. False ani wyjątek nie ma prawa powstać.
Znalezione źródła potwierdzają, zaślepka.
gdzie w klasie nadrzednej
boolean login()
Method to authenticate a Subject (phase 1).
Kontrakt jest widzę super utrzymany.
Google i stackoverflow wykazały, średnio co jakiś czas ktoś podobnie
łbem wycina w ścianę i nie wszyscy rozumieją co się dzieje.
haseł, autentukujmy się w
com.sun.security.auth.module.NTLoginModule
Odnowiłem swoją wiedzę z JAAS dogłębnie (kilkakrotnie miałem roboczy
kontakt) ... i ciągle 100% pozytywnych loginów, żadnego negatywnego.
Jak k..a można ... wiodąca dla funkcjonalności klasy funkcja jest
zaślepką. żeby chociaż wielkimi literami napisali z wykrzyknikiem (tak
by było w opensursach, nawet śpieszącego się programisty)
Widzę dokumentację JavaDoc też pisał dział prawny.
boolean login()
Import underlying NT system identity information.
// w ciągu dwóch godzin ustaliłem, ze zczytuje nieco info o aktualnie
otwartym loginie i tyle. False ani wyjątek nie ma prawa powstać.
Znalezione źródła potwierdzają, zaślepka.
gdzie w klasie nadrzednej
boolean login()
Method to authenticate a Subject (phase 1).
Kontrakt jest widzę super utrzymany.
Google i stackoverflow wykazały, średnio co jakiś czas ktoś podobnie
łbem wycina w ścianę i nie wszyscy rozumieją co się dzieje.
schliesky
Jun 20, 2012, 6:08:02 AM6/20/12
to
W dniu 2012-05-22 17:17, Jacek Czerwinski pisze:
> // w ciągu dwóch godzin ustaliłem, ze zczytuje nieco info o aktualnie
> otwartym loginie i tyle. False ani wyjątek nie ma prawa powstać.
> Znalezione źródła potwierdzają, zaślepka.
A nie o to chodzi? Skoro jesteś już zalogowany do Windowsa, to login
musi się udać. Dopiero w plikach policy możesz ustawić, że dana operacja
jest dostępna dla użytkownika np: "jczerw". Jeżeli aktualny użytkownik
nie będzie się nazywał "jczerw" to wtedy będzie SecurityException. Ale
login powiedzie się zawsze, bo czemu nie, skoro się zalogowałeś?
Ja tak to rozumiałem, gdy ostatnio eksperymentowałem.
Pzdr. Schliesky
> // w ciągu dwóch godzin ustaliłem, ze zczytuje nieco info o aktualnie
> otwartym loginie i tyle. False ani wyjątek nie ma prawa powstać.
> Znalezione źródła potwierdzają, zaślepka.
musi się udać. Dopiero w plikach policy możesz ustawić, że dana operacja
jest dostępna dla użytkownika np: "jczerw". Jeżeli aktualny użytkownik
nie będzie się nazywał "jczerw" to wtedy będzie SecurityException. Ale
login powiedzie się zawsze, bo czemu nie, skoro się zalogowałeś?
Ja tak to rozumiałem, gdy ostatnio eksperymentowałem.
Pzdr. Schliesky
Jacek Czerwinski
Jul 1, 2012, 4:48:30 AM7/1/12
to
W dniu 2012-06-20 12:08, schliesky pisze:
A jeśli się chcę zalogować (do jakiegoś silnika, fragmentu itd) w czyimś
innym imieniu? Skoro widowsy mają możliwość działania programów z innymi
właścicielami itd
Zczytanie aktywnej 'sesji' owszem, jest jak mówisz - tylko dlaczego w
API obiecującym nową 'sesję'. Co więcej, wiedzą ze to wstyd, bo dobry
adwokat pisał ta dokumentację żeby nie raziło w oczy (a zarazem
zmarnowany czas i słowa na "k" to już problem czytającego).
innym imieniu? Skoro widowsy mają możliwość działania programów z innymi
właścicielami itd
Zczytanie aktywnej 'sesji' owszem, jest jak mówisz - tylko dlaczego w
API obiecującym nową 'sesję'. Co więcej, wiedzą ze to wstyd, bo dobry
adwokat pisał ta dokumentację żeby nie raziło w oczy (a zarazem
zmarnowany czas i słowa na "k" to już problem czytającego).
0 new messages