l***@gmail.com
2017-12-07 10:45:08 UTC
Trovo il tutto allucinante. Non riesco a capire quale sarebbe la best practice per un semplice form di login con redirect alla form se la url non e' autorizzata. Cose banali insomma.
Premetto che per anni ho semplicemente piazzato un filtro per proteggere le risorse e scritto la query per il login a mano. Ma ho sempre pensato che fosse una soluzione casalinga e JEE offrisse di meglio.
Invece noto che: decine di tutorial continuano a parlare di BASIC, DIGEST e cagate varie. Ora chi e' disposto nel 2017 ad accettare la finestrella standard di login del browser? Direi nessuno.
FORM e' ok, ma, salta fuori che non e' minimamente customizzabile. Se voglio mostrare un messaggio di errore? Se voglio eseguire logica supplementare oltre al login?
Ci sarebbe programmatic authentication, ma non si capisce con cosa usarla. Sembrerebbe solo BASI o DIGEST, di certo non FORM (c'e' scritto nello spec che e' alternativa a FORM).
In piu', sembrerebbe che se esci dallo standard, ti perdi alcune cose come ad esempio il SSO fornito a gratis dall'Application Server.
Premetto che per anni ho semplicemente piazzato un filtro per proteggere le risorse e scritto la query per il login a mano. Ma ho sempre pensato che fosse una soluzione casalinga e JEE offrisse di meglio.
Invece noto che: decine di tutorial continuano a parlare di BASIC, DIGEST e cagate varie. Ora chi e' disposto nel 2017 ad accettare la finestrella standard di login del browser? Direi nessuno.
FORM e' ok, ma, salta fuori che non e' minimamente customizzabile. Se voglio mostrare un messaggio di errore? Se voglio eseguire logica supplementare oltre al login?
Ci sarebbe programmatic authentication, ma non si capisce con cosa usarla. Sembrerebbe solo BASI o DIGEST, di certo non FORM (c'e' scritto nello spec che e' alternativa a FORM).
In piu', sembrerebbe che se esci dallo standard, ti perdi alcune cose come ad esempio il SSO fornito a gratis dall'Application Server.