You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Enhancement wicket security for pages and acccess for user.
next in czech:
Pri praci s portalem jsem udelal docela nedostatek v pristupu na jeden typ stranek. Celou dobu jsem pokladal autorizaci jako experimenter jako ROLE_EXPERIMENTER ale ona to je GROUP ROLE admin nebo experimenter. Dotazat se na tyto role jde pres SecurityFacade. Ale dost casto resi jestli ma uzivatel pristup na stranku pro pridani napriklad scenare.
Obycejne role jsou reseny na urovni anotaci v hlavicce stranek. Ale slo by toto vyuzit i pro GROUP ROLE. Vsude kde se resi jestli je uzivatel jen experimenter bez navaznosti na nejakou skupinu je dulezity ze tu danou roli ma a je fuk k jaky skupine. Takze EEGDatabaseSession by mohl drzet krom informaci o ROLE taky GROUP ROLE a tohle pouzivat misto dotazu isUserExperimenter().
Myslenka je ze po autorizaci session se dotahnout jeste GROUP ROLE. A do hlavicek stranek dodat GROUP ROLE pro pristup. Tim dojde ze budeme mit pohlidanou dalsi cast pristupu a zabezpeceni od anotaci nez to resit v kodu dotazama do databaze. Usetri se nejake transakce do databaze a odlehci se slozitosti zabezpeceni.
The text was updated successfully, but these errors were encountered:
Enhancement wicket security for pages and acccess for user.
next in czech:
Pri praci s portalem jsem udelal docela nedostatek v pristupu na jeden typ stranek. Celou dobu jsem pokladal autorizaci jako experimenter jako ROLE_EXPERIMENTER ale ona to je GROUP ROLE admin nebo experimenter. Dotazat se na tyto role jde pres SecurityFacade. Ale dost casto resi jestli ma uzivatel pristup na stranku pro pridani napriklad scenare.
Obycejne role jsou reseny na urovni anotaci v hlavicce stranek. Ale slo by toto vyuzit i pro GROUP ROLE. Vsude kde se resi jestli je uzivatel jen experimenter bez navaznosti na nejakou skupinu je dulezity ze tu danou roli ma a je fuk k jaky skupine. Takze EEGDatabaseSession by mohl drzet krom informaci o ROLE taky GROUP ROLE a tohle pouzivat misto dotazu isUserExperimenter().
Myslenka je ze po autorizaci session se dotahnout jeste GROUP ROLE. A do hlavicek stranek dodat GROUP ROLE pro pristup. Tim dojde ze budeme mit pohlidanou dalsi cast pristupu a zabezpeceni od anotaci nez to resit v kodu dotazama do databaze. Usetri se nejake transakce do databaze a odlehci se slozitosti zabezpeceni.
The text was updated successfully, but these errors were encountered: