Pozdrawiam :)
W dniu 4 marca 2011 15:51 użytkownik Bartek Zdanowski
<bartek.z...@gmail.com> napisał:
> --
> Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o
> nazwie „Warszawa Java User Group (Warszawa JUG)”.
> Aby zamieszczać posty w tej grupie, wyślij e-mail na adres
> warsza...@googlegroups.com.
> Aby anulować subskrypcję tej grupy, wyślij e-mail na adres
> warszawa-jug...@googlegroups.com.
> Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem
> http://groups.google.com/group/warszawa-jug?hl=pl.
>
W dniu 2011-03-05 15:17, Bartek Zdanowski pisze:
Dopiero po niewczasie zorientowałem się że Agile Warsaw ma wyjątkowo
spotkanie we wtorek.
To co, ustalamy że za tydzień we wtorek?
W dniu 05.03.2011 16:40, Adam Michalik pisze:
--
Jakub Nabrdalik
http://solidcraft.eu
Kuba, a o tym też bedziesz mówił http://www.springsource.org/spring-social ?
W sumie tak czy siak, fajnie by było zobaczyć wideo ;-)
pozdr. Adam
--
GeeCON, http://geecon.org
Poznań JUG, http://www.jug.poznan.pl
W dniu 5 marca 2011 17:03 użytkownik Piotr Zajączkowski
<p.m.zaja...@gmail.com> napisał:
Dzięki wszystkim za obecność. Przepraszam za tragiczny projektor, następnym razem wezmę z firmy, albo przygotuje slajdy z tlustą czcionką.
Cały kod i diagramy postaram się wrzucić najpóźniej w sobotę na bloga.
W dniu 2011-03-16 09:14 użytkownik "Maciej Piasecki" <mpia...@gmail.com> napisał:
Mi się podobało, dowiedziałem się nowych ciekawych rzeczy - wcześniej znałem już spring-security, ale nie wiedziałem, że ma też takie zastosowania.
Prowadzenie prezentacji oceniam na piątkę z małym minusem, bo czasami klasy się gubiły, ale IDEA pomagała - przydałaby się chyba prezentacja w PowerPoincie ;)
Jestem za tym, żeby Kuba częściej występował :)
@Kuba, czy możesz umieścić gdzieś przykłady z prezentacji?
Pozdrawiam,
Maciek
2011/3/16 Bartek Zdanowski <bartek.z...@gmail.com>
>
> A jak Wasze wraże...
--Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie „Warszawa Java Use...
Również byłem i piszę się na losowanie licencji.
Prezentacja była bardzo ciekawa, nie znałem do tej pory Spring Security,
więc miło było zobaczyć go w akcji. Szczególnie, że ostatnio drążyłem
trochę temat JAAS'a, mam więc jakieś porównanie. OpenID używam, także
temat integracji go ze Springiem też mnie zaciekawił. Faktycznie gdyby nie
drobne problemy z rzutnikiem, byłoby super, ale i tak było naprawdę
świetnie!
Pozdrawiam,
Piotr Ostrowski
http://yuppy.pl
Dnia 16-03-2011 o 08:18:03 Bartek Zdanowski <bartek.z...@gmail.com>
napisał(a):
byłem i chciałbym wziąć udział w losowaniu.
Pozdrawiam,
Dwórski Łukasz
Wiadomość napisana przez Bartek Zdanowski w dniu 2011-03-16, o godz. 08:18:
> --
Niestety, ale nagrania nie ma - sprawy rodzinne + lenistwo i
ostatecznie nie dojechałem.
Jacek
--
Jacek Laskowski
Java EE, functional languages and IBM WebSphere - http://blog.japila.pl
Warszawa JUG conference = Confitura (formerly Javarsovia) :: http://confitura.pl
> ostatnio drążyłem trochę temat JAAS'a, mam więc jakieś porównanie.
No i, no i? Znam JAASa teoretycznie z niewielką dawką praktyki i
byłbym rad, gdyby ktoś mi wyjaśnił rolę jaką pełni Spring Security vs
JAAS. Czy SSec to nakładka upraszczająca pracę z JAAS? Uzupełniają się
z pewnością, tylko gdzie?
I drugie pytanie, jak OAuth jest zaimplementowany w Javie? Zakładam,
że SSec jedynie umożliwia jego wykorzystanie przez wpięcie
projektu-implementacji OAuth. Co to?
Skoro się pojawiło, kontynuujmy...
Współpracuję z pewną firmą, która byłaby zainteresowana wsparciem
WJUGa (w zamian za pewne udziały aka reklamę). Układ partnerski
całkiem oczywisty i możnaby skorzystać z tego na rzecz...zakupu
projektora z prawdziwego zdarzenia. Ma ktoś pomysły na jakieś cacko
właściwe do prezentacji kodu? Coś z wejściem HDMI i duuuuużą
rozdzielczością, zdecydowanie powyżej 1k w obu kierunkach (szerokość x
wysokość).
Zamieniam się w słuch....
> Jestem za tym, żeby Kuba częściej występował :)
Lizus! :P
Faktycznie ostrosc rzutnika nie powalala i mimo ze siedzialem w 3
rzedzie to mialem problem z czytaniem :/
Ale jak bedzie mozna sobie sciagnać prezentacjie i poczytac na
spokojnie to bedzie bomba :)
pzdr
K
> --
> Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie "Warszawa Java User Group (Warszawa JUG)".
>
> Aby zamieszczać posty w tej grupie, wyślij e-mail na adres warsza...@googlegroups.com.
> Aby anulować subskrypcję tej grupy, wyślij e-mail na adres warszawa-jug...@googlegroups.com.
> Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem http://groups.google.com/group/warszawa-jug?hl=pl.
>
>
--
Pzdr
K@
Domniemam, że było wspaniale, bo potrafi, a pewnie wiele się jeszcze
nauczył w międzyczasie pod kątem (auto)prezentacji. Co jednak
widziałbym pomiędzy "jest jeszcze w formie" a "iść na emeryturę" to
"stworzyć wiekopomne dzieło", np. Civ7 :P
--
Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie "Warszawa Java User Group (Warszawa JUG)".
Aby zamieszczać posty w tej grupie, wyślij e-mail na adres warsza...@googlegroups.com.
Aby anulować subskrypcję tej grupy, wyślij e-mail na adres warszawa-jug...@googlegroups.com.
Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem http://groups.google.com/group/warszawa-jug?hl=pl.
> byłem pierwszy raz na spotkaniu JUG
A możesz jeszcze zaspokoić moją/naszą ciekawość i napisać, co skłoniło
Cię do przyjścia? Bo nie wierzę, że jesteś *kolejną* osobą chcącą
pracować tam, gdzie Jakub i wierzysz, że tędy droga :-)
Znalazłem jakieś tam porównanie JAAS'a i SSec (jeszcze wtedy Acegi),
trochę stare, ale w pewnych sprawach dalej aktualne:
http://www.mail-archive.com/acegisecuri...@lists.sourceforge.net/msg00180.html
Pozdrawiam,
Piotr Ostrowski
http://yuppy.pl
W dniu 16.03.2011 11:57, Piotr Ostrowski pisze:
> JAAS to przede wszystkim standard Java, którym SSec nie jest. SSec
> dostarcza oddzielny mechanizm uwierzytelniania i autoryzacji, ale da się
> skonfigurować go tak, aby "pod spodem" korzystał z JAAS'a. Jako że JAAS
> działa trochę niżej, może zapewnić bezpieczeństwo już na poziomie
> classloader'a. Nie jest jednak w pełni uniwersalny, bo używa
> implementacji dostarczanych przez kontener. W zasadzie w aplikacji
> określa się tylko reguły bezpieczeństwa, a sam moduł uwierzytelniania i
> autoryzacji konfiguruje się na serwerze.
Czyli Spring Security jest raczej alternatywą dla JAAS, tzn. Spring
Security ma się tak do JAAS jak Spring Core/Hibernate do EJB 1/2 :)
Czyli: chłopaki ze Spring Source stwierdzili że JAAS to przerośnięty
potworek i zrobili porządnie od początku prostą bibliotekę do
uwierzytelniania i autoryzacji, która nie wymaga od kontenera niczego.
"Wsparcie" dla JAAS wygląda tak:
"Key authentication features [..]
Java Authentication and Authorization Service (JAAS) LoginModule, a
standards-based method for authentication used within Java. Note this
feature is only a delegation to a JAAS Loginmodule."
http://en.wikipedia.org/wiki/Spring_Security
> I drugie pytanie, jak OAuth jest zaimplementowany w Javie? Zakładam,
> że SSec jedynie umożliwia jego wykorzystanie przez wpięcie
> projektu-implementacji OAuth. Co to?
Spring Security ma implementację dla OAuth tu:
http://static.springsource.org/spring-security/oauth/support.html
Ale ja z tego nie korzystałem, już nie pamiętam dlaczego.
Sam consumer protokołu (wersja client dla autoryzacji server-side) jest
prostszy od OpenID i jest implementowalny w pięciu linijkach PHP, lub
dwóch klasach Javy. Warto spojrzeć na tutorial facebook'a. Przykłady
wrzucę na bloga.
Obsługę API dostępu do zasobów serwisów (Twitter, Facebook) zapewnia
Spring Social: http://www.springsource.org/spring-social
--
Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie "Warszawa Java User Group (Warszawa JUG)".
Aby zamieszczać posty w tej grupie, wyślij e-mail na adres warsza...@googlegroups.com.
Aby anulować subskrypcję tej grupy, wyślij e-mail na adres warszawa-jug...@googlegroups.com.
Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem http://groups.google.com/group/warszawa-jug?hl=pl.
> Czyli Spring Security jest raczej alternatywą dla JAAS, tzn. Spring
> Security ma się tak do JAAS jak Spring Core/Hibernate do EJB 1/2 :)
>
> Czyli: chłopaki ze Spring Source stwierdzili że JAAS to przerośnięty
> potworek i zrobili porządnie od początku prostą bibliotekę do
> uwierzytelniania i autoryzacji, która nie wymaga od kontenera niczego.
Niby tak, ale z drugiej strony implementując JAAS'a w przykładowym
projekcie sprawiał wrażenie dość prostego, dostarczającego tylko to co
potrzebne. Nie napotkałem również większych pułapek związanych z
konfiguracją. JAAS używany jest też w EJB3, które do Springa ma się już
nieco inaczej, niż EJB1/2. Oczywiście w projektach już używających Springa
nie ma się co długo zastanawiać, jednak w każdym innym przypadku warto
rozważyć JAAS'a jako alternatywę dla SSec.
Inną sprawą jest to, że czasami klienci wymagają implementacji
uwierzytelniania i autoryzacji za pomocą mechanizmów kontenera, wtedy SSec
wydaje się nieco nadmiarowy.
+1
Słusznie prawisz.
Btw. ja też się zgłaszam na losowanie.
Może się w końcu zupgradeuję do wersji 10.
Ja też chcę
Adam
Dajcie mi czas do soboty, wrzucę kody na bloga :)
pozdrawiam
Grzegorz Szczepański
Hej.
Kto byl wczoraj na prezentacji Jakuba i jest zainteresowany losowaniem
licencji na IntelliJ Idea?
> A to coś złego, że chce się tam pracować ? ;p
Podejrzane, bo przypomina jakiś obłęd. Chyba Wam Jakub poprzewracał w
głowach! :-) Najpierw Bartek, teraz Ty.
--
Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie "Warszawa Java User Group (Warszawa JUG)".
Aby zamieszczać posty w tej grupie, wyślij e-mail na adres warsza...@googlegroups.com.
Aby anulować subskrypcję tej grupy, wyślij e-mail na adres warszawa-jug...@googlegroups.com.
Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem http://groups.google.com/group/warszawa-jug?hl=pl.
Plusem JAAS jest to że większość komercyjnych rozwiązań z dziedziny bezpieczeństwa udostępnia jakąś implementację LoginModule którą poprostu można wpiąć. Ponieważ jest to też standard oparty o koncepcję PAM (Pluggable Authentication Modules) oraz sam proces przebiega 2 etapowo (login/commit - o czym większość ludzi nawet nie wie) to można robić w prosty sposób dosyć skomplikowane rzeczy. Fajnym zastosowaniem jest np. Login Module z flagą "optional" który w metodzie "login" nie zrobi nic a w metodzie "commit" (2 faza) jeżeli wszystkie inne moduły zakończyły uwierzytelnienie sukcesem zsynchronizuje użytkownika do bazy, uaktualni mu jakieś uprawnienia bądź zrobi cokolwiek innego... proste i efektywne.
Minusem jest to że technologia i standard jest dosyć stary więc np. to co wydaje się tak debilnie prostą funkcjonalnością jak "programmatic login" było niesamowitym i długo wyczekiwanym ficzerem w Servlet 3.0:
- http://download.oracle.com/javaee/6/tutorial/doc/gjiie.html
Efekt był taki że żeby zrobić prostą rzecz trzeba było czasami sięgać po Tomcat Valve.... bo "j_security_check" w kontenerach jest zazwyczaj tak hakersko zaimplementowany że zwykł filtr serwletowy nie wystarczał a z poziomu LoginModule z kolei nie dało się dostać w prosty sposób do requesta. Ponadto uprawnienia jakie można zmapować przy użyciu Principal/Subject oraz reguły zabezpieczeń w web.xml są dosyć ubogie. W efekcie nastąpił wysyp takich rozwiązań jak Spring Security, Seam ma własną warstwę odpowiedzialną za security a standard jak zwykle nadrabia z opóźnieniem...
Bolek
> Plusem JAAS jest to że większość komercyjnych rozwiązań z dziedziny bezpieczeństwa udostępnia jakąś implementację LoginModule którą poprostu można wpiąć. Ponieważ jest to też standard oparty o koncepcję PAM (Pluggable Authentication Modules) oraz sam proces przebiega 2 etapowo (login/commit - o czym większość ludzi nawet nie wie) to można robić w prosty sposób dosyć skomplikowane rzeczy. Fajnym zastosowaniem jest np. Login Module z flagą "optional" który w metodzie "login" nie zrobi nic a w metodzie "commit" (2 faza) jeżeli wszystkie inne moduły zakończyły uwierzytelnienie sukcesem zsynchronizuje użytkownika do bazy, uaktualni mu jakieś uprawnienia bądź zrobi cokolwiek innego... proste i efektywne.
>
> Minusem jest to że technologia i standard jest dosyć stary więc np. to co wydaje się tak debilnie prostą funkcjonalnością jak "programmatic login" było niesamowitym i długo wyczekiwanym ficzerem w Servlet 3.0:
>
> - http://download.oracle.com/javaee/6/tutorial/doc/gjiie.html
>
> Efekt był taki że żeby zrobić prostą rzecz trzeba było czasami sięgać po Tomcat Valve.... bo "j_security_check" w kontenerach jest zazwyczaj tak hakersko zaimplementowany że zwykł filtr serwletowy nie wystarczał a z poziomu LoginModule z kolei nie dało się dostać w prosty sposób do requesta. Ponadto uprawnienia jakie można zmapować przy użyciu Principal/Subject oraz reguły zabezpieczeń w web.xml są dosyć ubogie. W efekcie nastąpił wysyp takich rozwiązań jak Spring Security, Seam ma własną warstwę odpowiedzialną za security a standard jak zwykle nadrabia z opóźnieniem...
Bolek, mój Ty złociutki. Takiego podsumowania jakiejkolwiek
technologii/rozwiązania nie czytałem już dawno! Gdyby pojawiło się to
na blogu, to na moim delicious padłaby rekomendacja "lektura
obowiązkowa" i jeszcze nagłośniłbym na twitterze :) Takich podsumowań
z właściwie dobraną dawką własnej opinii życzyłbym sobie więcej.
lol... dzięki za komplementa :) Zaraz... blogowanie... miałem to chyba gdzieś w moich noworocznych postanowieniach... oj... w zeszłorocznych chyba też...
Bolek
Chcialem tylko powiedziec ze bylem na spotkaniu :-)
W dniu 2011-03-22 08:26 użytkownik "Bartek Zdanowski" <bartek.z...@gmail.com> napisał:
To czemu sie zglosiles?
On 3/22/11, Paweł Łaski <zni...@gmail.com> wrote:
> Wiem o tym, a nawet nie jest mi potrzebna teraz...
--
Pozdrawiam,
Bartek Zdanowski
Bloguję http://blog.bartekzdanowski.pl i twittuję
KO Warsjawa 2011 - http://warsjawa.pl
--
Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie "Warszawa Jav...
> nazwie "Warszawa Java User Group (Warszawa JUG)".
>
> Aby zamieszczać posty w tej grupie, wyślij e-mail na adres
> warsza...@googlegroups.com.
> Aby anulować subskrypcję tej grupy, wyślij e-mail na adres
> warszawa-jug...@googlegroups.com.
> Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem
> http://groups.google.com/group/warszawa-jug?hl=pl.
>
>
--
Pozdrawiam,
Bartek Zdanowski
Bloguję http://blog.bartekzdanowski.pl i twittuję
http://twitter.com/bartekzdanowski
Confitura 2011 (dawniej Javarsovia) - http://confitura.pl
Raczej SA z SM :P
Hehe, SA to szimano i Adam, a SM to SoftwareMill, więc będzie SA z SM
:-) Jak rozumiem, to nie SM będzie prezentował, a jedynie garstka ich
zespołu (i to pewnie ta najmniej produktywna :P)
2011/3/22 Bartek Zdanowski <bartek.z...@gmail.com>:
> Nie okumam. Obaj sa z Software Mill czy ccos pokrecilem?Hehe, SA to szimano i Adam, a SM to SoftwareMill, więc będzie SA z SM
:-) Jak rozumiem, to nie SM będzie prezentował, a jedynie garstka ich
zespołu (i to pewnie ta najmniej produktywna :P)
Jacek
--
Jacek Laskowski
Java EE, functional languages and IBM WebSphere - http://blog.japila.pl
Warszawa JUG conference = Confitura (formerly Javarsovia) :: http://confitura.pl
--
Otrzymujesz tę wiadomość, ponieważ subskrybujesz grupę dyskusyjną Google o nazwie "Warszawa Java User Group (Warszawa JUG)".
Aby zamieszczać posty w tej grupie, wyślij e-mail na adres warsza...@googlegroups.com.
Aby anulować subskrypcję tej grupy, wyślij e-mail na adres warszawa-jug...@googlegroups.com.
Aby uzyskać więcej informacji, odwiedź tę grupę pod adresem http://groups.google.com/group/warszawa-jug?hl=pl.