AE
Обычно, когда говорят "аутентификация", то подразумевают "идентификация + аутентификация". Но строго говоря это разные вещи.
А что тут не так?
Size: a a a
2020 July 15
E
Это тоже путают, но это совсем разные вещи.
ну да разные....аутентификация говорит кто ты, а авторизация разрешает или нет доступ к ресурсу
D𝔇
ну да разные....аутентификация говорит кто ты, а авторизация разрешает или нет доступ к ресурсу
Аутентификация не говорит кто ты, а подтверждает, что ты тот за кого себя выдаешь
AE
ну да разные....аутентификация говорит кто ты, а авторизация разрешает или нет доступ к ресурсу
По сути проверка серта из списка доверенных - авторизация
E
ээм...мы в разных контекстах явно, ладно)
D𝔇
По сути проверка серта из списка доверенных - авторизация
Скорее нет, чем да.
Смотри.
Определение пользователя системы по сертификату - это идентификация.
Определение, что предъявитель сертификата владеет закрытым ключом - аутентификация.
Управление доступом к системе - это авторизация.
Кстати, авторизация может быть и без идентификации - например permit all
Смотри.
Определение пользователя системы по сертификату - это идентификация.
Определение, что предъявитель сертификата владеет закрытым ключом - аутентификация.
Управление доступом к системе - это авторизация.
Кстати, авторизация может быть и без идентификации - например permit all
AE
Скорее нет, чем да.
Смотри.
Определение пользователя системы по сертификату - это идентификация.
Определение, что предъявитель сертификата владеет закрытым ключом - аутентификация.
Управление доступом к системе - это авторизация.
Кстати, авторизация может быть и без идентификации - например permit all
Смотри.
Определение пользователя системы по сертификату - это идентификация.
Определение, что предъявитель сертификата владеет закрытым ключом - аутентификация.
Управление доступом к системе - это авторизация.
Кстати, авторизация может быть и без идентификации - например permit all
Но это все верно, когда в системе сертификат привязан к пользователю, а тут получается что кейстор это список грантов для авторизации
D𝔇
Но это все верно, когда в системе сертификат привязан к пользователю, а тут получается что кейстор это список грантов для авторизации
Не могу за fjp ответить, про привязку пользователей к сертификатам в их системе лучше у него узнать :)
AE
Не могу за fjp ответить, про привязку пользователей к сертификатам в их системе лучше у него узнать :)
Так мы про ibm mq) если она не делает, то никакой аутентификации нет)
А
скачал mysql на сервер где крутится сайт, чтобы сохранять туда данные, и вот нужно указать хост локалхост или ip адрес сервера?
ch
скачал mysql на сервер где крутится сайт, чтобы сохранять туда данные, и вот нужно указать хост локалхост или ip адрес сервера?
AE
Апргрейдимся на Spring 5, вылезла ошибка, что бин уже такой определён. Выходит, в Spring 4 можно было переопределять бин?
Скорее всего автоконфигурация его где то объявила, что за бин?
Э
Скорее всего автоконфигурация его где то объявила, что за бин?
бин из кастомного класса. В двух @Configuration он определялся, но возвращает разные реализации. Теперь хз, какую выбрать)
V
Vlad
Там вроде выключили bean overriding по умолчанию, нужно установить property
А, это было в spring-boot 2.1 Ошибся
АФ
Всем привет, я начинающий java разработчик. Есть приложение с картами, там сохраняются координаты маркеров в массив. Как можно заполучить массив из js в spring controller ?
AE
Александр Франк
Всем привет, я начинающий java разработчик. Есть приложение с картами, там сохраняются координаты маркеров в массив. Как можно заполучить массив из js в spring controller ?
AE
бин из кастомного класса. В двух @Configuration он определялся, но возвращает разные реализации. Теперь хз, какую выбрать)
Чьи конфигурации? Вашего приложения или фреймворка?
Э
Чьи конфигурации? Вашего приложения или фреймворка?
нашего приложения