Help
kscheuing
I'm new here
‎02-01-2016 06:42 AM

UserDTO -> setAdminMode

Jump to solution

Hallo zusammen,

bin mir nicht sicher ob das so gewollt ist, deshalb frag ich mal.

Ich würde gerne in einem LoginModul, abhängig der zugehörigen externen Gruppe, das Flag "AdminMode" aktivieren. Nun bietet das entsprechende DTO Objekt (UserDTO) nicht den gewünschten setter. Ist das aus security Sicht so gewollt ?

Die Möglichkeiten über die Konfig externe Admin Gruppen zu setzen oder das "richtige" User Objekt über eine connection zu besorgen, sind bekannt.

Gibts da noch "offizielle" Möglichkeiten ?

Viele Grüße, Kai

Labels (1)
Labels
Tags (2)
0 Kudos
Reply
1 Solution

Accepted Solutions
Peter_Jodeleit
Crownpeak employee
Crownpeak employee
‎02-17-2016 09:02 AM

Re: UserDTO -> setAdminMode

Jump to solution

Zu dem Zeitpunkt gibt es noch keine Session, und damit auch noch keinen Zugriff auf ein "richtiges Userobjekt". Die Antwort ist dann: Das geht nicht und das Absicht.

Peter

View solution in original post

0 Kudos
Reply
3 Replies
Peter_Jodeleit
Crownpeak employee
Crownpeak employee
‎02-02-2016 05:49 AM

Re: UserDTO -> setAdminMode

Jump to solution

Meinst du User.setAdminMode(boolean)?

Peter
0 Kudos
Reply
kscheuing
I'm new here
‎02-04-2016 05:11 AM

Re: UserDTO -> setAdminMode

Jump to solution

Das richtige User Objekt hat diese funktion, richtig.

Vielleicht stelle ich die Frage anders:

Wie kann ich während während des Login Prozesses (auf der Webapp) auf das richtige Userobjekt zugreifen und dies ändern / anreichern. z.B. mit "setAdminMode".

Ich geh davon aus, dass Login Module immer die Klasse "javax.security.auth.spi.LoginModule" implementieren müssen, oder ?

Gruß, Kai

0 Kudos
Reply
Peter_Jodeleit
Crownpeak employee
Crownpeak employee
‎02-17-2016 09:02 AM

Re: UserDTO -> setAdminMode

Jump to solution

Zu dem Zeitpunkt gibt es noch keine Session, und damit auch noch keinen Zugriff auf ein "richtiges Userobjekt". Die Antwort ist dann: Das geht nicht und das Absicht.

Peter
0 Kudos
Reply
Crownpeak and Illumino logos

Getting Started on Your Digital Accessibility Journey

With over 20% of the world’s population living with some form of disability, most organizations understand WHY digital accessibility is a business imperative, but companies are still struggling with HOW to address this issue.

Crownpeak’s Director of DQM Solutions Engineering and Enablement, Kathryn Putt, and ilumino’s co-founder and VP of Customer Success, Jenna Reardon, will cover:

  • + The importance of automated and manual testing
  • + When and how to start running automated and manual testing
  • + Evaluating third party accessibility service providers and tools
  • + Developing an effective and scalable remediation process
    • Watch On DemandOpens in a new window