Pozdrawiam :)
W dniu 4 marca 2011 15:51 użytkownik Bartek Zdanowski
<bartek.z...@gmail.com> napisał:
> --
> Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o
> nazwie „Warszawa Java User Group (Warszawa JUG)”.
> Aby zamieszczać posty w tej grupie, wyślij e-mail na adres
> warsza...@googlegroups.com.
> Aby anulować subskrypcję tej grupy, wyślij e-mail na adres
> warszawa-jug...@googlegroups.com.
> Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem
> http://groups.google.com/group/warszawa-jug?hl=pl.
>
W dniu 2011-03-05 15:17, Bartek Zdanowski pisze:
Dopiero po niewczasie zorientowałem się że Agile Warsaw ma wyjątkowo
spotkanie we wtorek.
To co, ustalamy że za tydzień we wtorek?
W dniu 05.03.2011 16:40, Adam Michalik pisze:
--
Jakub Nabrdalik
http://solidcraft.eu
Kuba, a o tym też bedziesz mówił http://www.springsource.org/spring-social ?
W sumie tak czy siak, fajnie by było zobaczyć wideo ;-)
pozdr. Adam
--
GeeCON, http://geecon.org
Poznań JUG, http://www.jug.poznan.pl
W dniu 5 marca 2011 17:03 użytkownik Piotr Zajączkowski
<p.m.zaja...@gmail.com> napisał:
Dzięki wszystkim za obecność. Przepraszam za tragiczny projektor, następnym razem wezmę z firmy, albo przygotuje slajdy z tlustą czcionką.
Cały kod i diagramy postaram się wrzucić najpóźniej w sobotę na bloga.
W dniu 2011-03-16 09:14 użytkownik "Maciej Piasecki" <mpia...@gmail.com> napisał:
Mi się podobało, dowiedziałem się nowych ciekawych rzeczy - wcześniej znałem już spring-security, ale nie wiedziałem, że ma też takie zastosowania.
Prowadzenie prezentacji oceniam na piątkę z małym minusem, bo czasami klasy się gubiły, ale IDEA pomagała - przydałaby się chyba prezentacja w PowerPoincie ;)
Jestem za tym, żeby Kuba częściej występował :)
@Kuba, czy możesz umieścić gdzieś przykłady z prezentacji?
Pozdrawiam,
Maciek
2011/3/16 Bartek Zdanowski <bartek.z...@gmail.com>
>
> A jak Wasze wraże...
--Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie „Warszawa Java Use...
Również byłem i piszę się na losowanie licencji.
Prezentacja była bardzo ciekawa, nie znałem do tej pory Spring Security,
więc miło było zobaczyć go w akcji. Szczególnie, że ostatnio drążyłem
trochę temat JAAS'a, mam więc jakieś porównanie. OpenID używam, także
temat integracji go ze Springiem też mnie zaciekawił. Faktycznie gdyby nie
drobne problemy z rzutnikiem, byłoby super, ale i tak było naprawdę
świetnie!
Pozdrawiam,
Piotr Ostrowski
http://yuppy.pl
Dnia 16-03-2011 o 08:18:03 Bartek Zdanowski <bartek.z...@gmail.com>
napisał(a):
byłem i chciałbym wziąć udział w losowaniu.
Pozdrawiam,
Dwórski Łukasz
Wiadomość napisana przez Bartek Zdanowski w dniu 2011-03-16, o godz. 08:18:
> --
Niestety, ale nagrania nie ma - sprawy rodzinne + lenistwo i
ostatecznie nie dojechałem.
Jacek
--
Jacek Laskowski
Java EE, functional languages and IBM WebSphere - http://blog.japila.pl
Warszawa JUG conference = Confitura (formerly Javarsovia) :: http://confitura.pl
> ostatnio drążyłem trochę temat JAAS'a, mam więc jakieś porównanie.
No i, no i? Znam JAASa teoretycznie z niewielką dawką praktyki i
byłbym rad, gdyby ktoś mi wyjaśnił rolę jaką pełni Spring Security vs
JAAS. Czy SSec to nakładka upraszczająca pracę z JAAS? Uzupełniają się
z pewnością, tylko gdzie?
I drugie pytanie, jak OAuth jest zaimplementowany w Javie? Zakładam,
że SSec jedynie umożliwia jego wykorzystanie przez wpięcie
projektu-implementacji OAuth. Co to?
Skoro się pojawiło, kontynuujmy...
Współpracuję z pewną firmą, która byłaby zainteresowana wsparciem
WJUGa (w zamian za pewne udziały aka reklamę). Układ partnerski
całkiem oczywisty i możnaby skorzystać z tego na rzecz...zakupu
projektora z prawdziwego zdarzenia. Ma ktoś pomysły na jakieś cacko
właściwe do prezentacji kodu? Coś z wejściem HDMI i duuuuużą
rozdzielczością, zdecydowanie powyżej 1k w obu kierunkach (szerokość x
wysokość).
Zamieniam się w słuch....
> Jestem za tym, żeby Kuba częściej występował :)
Lizus! :P
Faktycznie ostrosc rzutnika nie powalala i mimo ze siedzialem w 3
rzedzie to mialem problem z czytaniem :/
Ale jak bedzie mozna sobie sciagnać prezentacjie i poczytac na
spokojnie to bedzie bomba :)
pzdr
K
> --
> Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie "Warszawa Java User Group (Warszawa JUG)".
>
> Aby zamieszczać posty w tej grupie, wyślij e-mail na adres warsza...@googlegroups.com.
> Aby anulować subskrypcję tej grupy, wyślij e-mail na adres warszawa-jug...@googlegroups.com.
> Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem http://groups.google.com/group/warszawa-jug?hl=pl.
>
>
--
Pzdr
K@
Domniemam, że było wspaniale, bo potrafi, a pewnie wiele się jeszcze
nauczył w międzyczasie pod kątem (auto)prezentacji. Co jednak
widziałbym pomiędzy "jest jeszcze w formie" a "iść na emeryturę" to
"stworzyć wiekopomne dzieło", np. Civ7 :P
--
Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie "Warszawa Java User Group (Warszawa JUG)".
Aby zamieszczać posty w tej grupie, wyślij e-mail na adres warsza...@googlegroups.com.
Aby anulować subskrypcję tej grupy, wyślij e-mail na adres warszawa-jug...@googlegroups.com.
Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem http://groups.google.com/group/warszawa-jug?hl=pl.
> byłem pierwszy raz na spotkaniu JUG
A możesz jeszcze zaspokoić moją/naszą ciekawość i napisać, co skłoniło
Cię do przyjścia? Bo nie wierzę, że jesteś *kolejną* osobą chcącą
pracować tam, gdzie Jakub i wierzysz, że tędy droga :-)
Znalazłem jakieś tam porównanie JAAS'a i SSec (jeszcze wtedy Acegi),
trochę stare, ale w pewnych sprawach dalej aktualne:
http://www.mail-archive.com/acegisecuri...@lists.sourceforge.net/msg00180.html
Pozdrawiam,
Piotr Ostrowski
http://yuppy.pl
W dniu 16.03.2011 11:57, Piotr Ostrowski pisze:
> JAAS to przede wszystkim standard Java, którym SSec nie jest. SSec
> dostarcza oddzielny mechanizm uwierzytelniania i autoryzacji, ale da się
> skonfigurować go tak, aby "pod spodem" korzystał z JAAS'a. Jako że JAAS
> działa trochę niżej, może zapewnić bezpieczeństwo już na poziomie
> classloader'a. Nie jest jednak w pełni uniwersalny, bo używa
> implementacji dostarczanych przez kontener. W zasadzie w aplikacji
> określa się tylko reguły bezpieczeństwa, a sam moduł uwierzytelniania i
> autoryzacji konfiguruje się na serwerze.
Czyli Spring Security jest raczej alternatywą dla JAAS, tzn. Spring
Security ma się tak do JAAS jak Spring Core/Hibernate do EJB 1/2 :)
Czyli: chłopaki ze Spring Source stwierdzili że JAAS to przerośnięty
potworek i zrobili porządnie od początku prostą bibliotekę do
uwierzytelniania i autoryzacji, która nie wymaga od kontenera niczego.
"Wsparcie" dla JAAS wygląda tak:
"Key authentication features [..]
Java Authentication and Authorization Service (JAAS) LoginModule, a
standards-based method for authentication used within Java. Note this
feature is only a delegation to a JAAS Loginmodule."
http://en.wikipedia.org/wiki/Spring_Security
> I drugie pytanie, jak OAuth jest zaimplementowany w Javie? Zakładam,
> że SSec jedynie umożliwia jego wykorzystanie przez wpięcie
> projektu-implementacji OAuth. Co to?
Spring Security ma implementację dla OAuth tu:
http://static.springsource.org/spring-security/oauth/support.html
Ale ja z tego nie korzystałem, już nie pamiętam dlaczego.
Sam consumer protokołu (wersja client dla autoryzacji server-side) jest
prostszy od OpenID i jest implementowalny w pięciu linijkach PHP, lub
dwóch klasach Javy. Warto spojrzeć na tutorial facebook'a. Przykłady
wrzucę na bloga.
Obsługę API dostępu do zasobów serwisów (Twitter, Facebook) zapewnia
Spring Social: http://www.springsource.org/spring-social
--
Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie "Warszawa Java User Group (Warszawa JUG)".
Aby zamieszczać posty w tej grupie, wyślij e-mail na adres warsza...@googlegroups.com.
Aby anulować subskrypcję tej grupy, wyślij e-mail na adres warszawa-jug...@googlegroups.com.
Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem http://groups.google.com/group/warszawa-jug?hl=pl.
> Czyli Spring Security jest raczej alternatywą dla JAAS, tzn. Spring
> Security ma się tak do JAAS jak Spring Core/Hibernate do EJB 1/2 :)
>
> Czyli: chłopaki ze Spring Source stwierdzili że JAAS to przerośnięty
> potworek i zrobili porządnie od początku prostą bibliotekę do
> uwierzytelniania i autoryzacji, która nie wymaga od kontenera niczego.
Niby tak, ale z drugiej strony implementując JAAS'a w przykładowym
projekcie sprawiał wrażenie dość prostego, dostarczającego tylko to co
potrzebne. Nie napotkałem również większych pułapek związanych z
konfiguracją. JAAS używany jest też w EJB3, które do Springa ma się już
nieco inaczej, niż EJB1/2. Oczywiście w projektach już używających Springa
nie ma się co długo zastanawiać, jednak w każdym innym przypadku warto
rozważyć JAAS'a jako alternatywę dla SSec.
Inną sprawą jest to, że czasami klienci wymagają implementacji
uwierzytelniania i autoryzacji za pomocą mechanizmów kontenera, wtedy SSec
wydaje się nieco nadmiarowy.
+1
Słusznie prawisz.
Btw. ja też się zgłaszam na losowanie.
Może się w końcu zupgradeuję do wersji 10.
Ja też chcę
Adam