Discussoes de Programacao e Tecnologia

Login único

5 respostas
R
rbonjour

Pessoal,

Entrei a pouco numa empresa e fiz um novo sistema. O sistema requer autenticação, claro. Há aqui um sistema de autenticação, que o usuário coloca seu login e senha, e o sistema lista os programas que o usuário tem acesso, daí o usuário clica e roda os programas java via WebStart, só que, se você pegar o caminho dos arquivos pode rodar sem autenticar, pois no programa o cara não verifica nada.

Eu quero utilizar este login já pronto, só que no meu sistema eu quero verificar se o usuário realmente logou. O container é tomcat, e o meu sistema e o do cara estão no mesmo servidor, em contextos diferentes (ambos sistemas web).

Tem como no java eu compartilhar as informações dos dois sistemas ? Via Session não dá, via aplication tb não funciona. Tentei fazer via xml mas tb não consegui, pq quando o servidor chama o XML a sessio não é a mesma que está aberta pelo browser.

Tem como fazer isso sem precisar de “terceiros” como ldap da vida ?

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

5 Respostas

I
italo.vendrameto

Uma ideia é criar um login oculto no seu sistema que recebe uma string cifrada contendo login e senha do cara, dai o sistema de login unico gera essa string e te passa dai só valida a string, se tiver oq o cara fez o login no sistema unico

R
rbonjour

Pois é, pensei em algo assim, mas dessa maneira qualquer um poderia chamar a URL passando essa string como parâmetro e, mesmo sem saber a senha do usuário, poderia entrar no sistema…

I
italo.vendrameto

mas ai esta a jogada, vc pode embutir uma logica na criação da string que mesmo o usuário sendo o mesmo e senha a mesma a string seja sempre diferente, tipo usando modificadores como data, hora, ip do usuário

R
rbonjour

italo.vendrameto:
mas ai esta a jogada, vc pode embutir uma logica na criação da string que mesmo o usuário sendo o mesmo e senha a mesma a string seja sempre diferente, tipo usando modificadores como data, hora, ip do usuário

Hmm… vou tentar algo do tipo…

Se não for abusar, conhece algum criptografador ? O que eu uso é aquele MDS 5, algo assim (não sei exatamente o nome), que faz o hash, mas não tem como desfazer…

valeu !!

I
italo.vendrameto

olha da uma olha nas API de criptografia da SUN, mas antes verifique com o responsável pelo login unico qual a algoritimo que ele tem disponivél para usar, pq vc tem que descifrar oq ele cifrar então depende dele

Criado 15 de abril de 2008
Ultima resposta 15 de abr. de 2008
Respostas 5
Participantes 2

Topicos relacionados

Validação de CPF com JQuery 4 respostas [RESOLVIDO] Abrir relatório numa pop up 15 respostas [Resolvido] Client-Side, como fechar um dialog no primefaces sem passar pelo backend? 7 respostas Qual a Finalidade da class="wrap"? Resolvido 4 respostas Apostila de JSF 2 da K19 disponível gratuitamente para download 3 respostas
Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.
Casa do Codigo Desmistificando WebAssembly: Alta performance,... Por Raphael Amorim — Casa do Codigo