2005-09-21から1日間の記事一覧

Webアプリケーションの認証と承認について

自分の中での今のところのベストプラクティスを記述してみようと。 認証と承認 主体を特定する認証する処理と、その主体がある操作を実行してよいかどうかを承認する処理は分けて考える。 認証(Authentication) リクエスト内の主体のIDとパスワードを使用し…

無限ループのなぞ

MyFacesを使っていて、下のようにweb.xmlでマッピングをして、 web.xml <servlet-mapping> <servlet-name>FacesServlet</servlet-name> <url-pattern>/hoge.jsp</url-pattern> </servlet-mapping>アプリケーションルートに配置したhoge.jspに http://localhost:8080/hoge/hoge.jspとアクセスすると、 [ERROR] 2005-09-22 02:07:10 ApplicationContext#log(…