Телеграмм чат группы jvmchat страница 18287

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pro.jvm

5678 membersпожаловаться на группу

2021 February 07

D

DarkPerl in pro.jvm

Human Human

Да, это я понимаю. Проблема в том что я читаю но не понимаю:)

Но вообще изначально хотелось бы понять как правильно сделать автологин после регистрации?

Насколько мне известно, есть 2 способа.
Механизм сессий и механизм токенов.
Что значит правильно, не совсем понятно. Так как все от задачи зависит, то и реализация этих подходов может быть весьма и весьма разной.
У вас все может зависеть от протокола или от организации сети, например, одноранговая с 0 уровнем доверия ) Или еще что то )

источник

21:51пожаловаться #1

HH

Human Human in pro.jvm

Насколько мне известно, есть 2 способа.
Механизм сессий и механизм токенов.
Что значит правильно, не совсем понятно. Так как все от задачи зависит, то и реализация этих подходов может быть весьма и весьма разной.
У вас все может зависеть от протокола или от организации сети, например, одноранговая с 0 уровнем доверия ) Или еще что то )

Ты вообще не о том)

источник

21:53пожаловаться #2

D

DarkPerl in pro.jvm

Human Human

Ты вообще не о том)

Тогда объясните лучше )

источник

21:53пожаловаться #3

HH

Human Human in pro.jvm

Я про это https://stackoverflow.com/questions/3813028/auto-login-after-successful-registration

источник

21:53пожаловаться #4

HH

Human Human in pro.jvm

И про то что решение неполное

источник

21:53пожаловаться #5

HH

Human Human in pro.jvm

И вот какие проблемы там не учтены :
1. RememberMeServices
Это - ок, создаем бин сами и уже его добавляем в security config, а потом в регистрации доп. вызываем RememberMeServices.loginSuccess
2. Обновление CSRF, тут явно делается замороченнее, надо как то вызывать CsrfAuthenticationStrategy.onAuthentication , который просто так не заинжектишь

источник

21:55пожаловаться #6

D

DarkPerl in pro.jvm

Human Human

И про то что решение неполное

Вход - запрос с некоторым секретом, токеном или каким нибудь session-id.
С последующей авторизацией на стороне сервера.

источник

21:55пожаловаться #7

А

Алексей in pro.jvm

Так csrf вообще не про то. Он лишь для аякс запросов.

источник

21:56пожаловаться #8

D

DarkPerl in pro.jvm

Human Human

И про то что решение неполное

https://www.kindsonthegenius.com/introduction-to-spring-security-a-practical-tutorial/

источник

21:57пожаловаться #9

HH

Human Human in pro.jvm

Алексей

Так csrf вообще не про то. Он лишь для аякс запросов.

Ну как не про то?)

источник

21:57пожаловаться #10

D

DarkPerl in pro.jvm

Human Human

И вот какие проблемы там не учтены :
1. RememberMeServices
Это - ок, создаем бин сами и уже его добавляем в security config, а потом в регистрации доп. вызываем RememberMeServices.loginSuccess
2. Обновление CSRF, тут явно делается замороченнее, надо как то вызывать CsrfAuthenticationStrategy.onAuthentication , который просто так не заинжектишь

https://www.baeldung.com/security-spring

источник

21:58пожаловаться #11

HH

Human Human in pro.jvm

Спринг по дефолту как раз csrf сменяет по логину

источник

21:58пожаловаться #12

HH

Human Human in pro.jvm

https://www.kindsonthegenius.com/introduction-to-spring-security-a-practical-tutorial/

Посмотри ссылку что я скинул. Там вообще не про то что ты шлешь

источник

21:58пожаловаться #13

А

Алексей in pro.jvm

Human Human

Ну как не про то?)

Ну как бы аутентификация пользователя не по нему осуществляется.

источник

22:00пожаловаться #14

А

Алексей in pro.jvm

С невалидным csrf не пройдут аякс запросы, но это не значит что нельзя нажать ф5 и быть залогиненым

источник

22:01пожаловаться #15

HH

Human Human in pro.jvm

Алексей

Ну как бы аутентификация пользователя не по нему осуществляется.

Я как бы понимаю. Но вопрос не в этом

источник

22:02пожаловаться #16

HH

Human Human in pro.jvm

Я хочу чтобы после регистрации юзера автоматически залогинился.

источник

22:03пожаловаться #17

HH

Human Human in pro.jvm

Решение с SO https://stackoverflow.com/questions/3813028/auto-login-after-successful-registration

Не учитывает что нужно сбросить сессию и CSRF токен для безопасности.
И не учитывает remember-me сервис

источник

22:04пожаловаться #18

D

DarkPerl in pro.jvm

Human Human

Я хочу чтобы после регистрации юзера автоматически залогинился.

Наверное, вы не верно себе представляете процесс.
Что вы понимаете под "автоматически залогинится" ?

источник

22:05пожаловаться #19

А

Алексей in pro.jvm

Каким образом у вас происходит ручная авторизация?

источник

22:06пожаловаться #20