Login automatico applicazione web

**ciromonta** · 25-03-2014, 12:15

Ciao a tutti, premetto che ho conoscenze basi in Java.
Vorrei realizzare un'applicazione web (quindi in jsp) con un login automatico. Vi spiego meglio: quando un utente accede all'applicativo, in base alle sue credenziali (che devo ancora stabile e che però devono essere "automatiche") decido se far entrare l'utente nell'applicazione o mostrargli la pagina di login. La mia idea è quella di prendere come credenziali i dati d'accesso al sistema operativo ma non so sia possibile farlo.

Come potrei realizzare questa architettura??

**LeleFT** · 25-03-2014, 13:33

Originariamente inviata da ciromonta

La mia idea è quella di prendere come credenziali i dati d'accesso al sistema operativo ma non so sia possibile farlo.

Direi proprio di no... e sarebbe una enorme falla di sicurezza se questo fosse possibile farlo tramite una pagina internet.
Oltretutto, se anche fosse possibile, sarebbe codice che gira lato client (quindi, JavaScript o altro), che nulla ha a che vedere con le JSP.

Ciao.

**ciromonta** · 25-03-2014, 13:40

Originariamente inviata da LeleFT

Direi proprio di no... e sarebbe una enorme falla di sicurezza se questo fosse possibile farlo tramite una pagina internet.
Oltretutto, se anche fosse possibile, sarebbe codice che gira lato client (quindi, JavaScript o altro), che nulla ha a che vedere con le JSP.

Ciao.

Ok chiarissimo. E che soluzione potrei adottare?

**Alex'87** · 25-03-2014, 14:13

Prova qualche framework di Single Sign On... ma dipende da cosa vuoi fare di preciso. Puoi darci un po' di contesto?

**andbin** · 25-03-2014, 15:02

Originariamente inviata da ciromonta

E che soluzione potrei adottare?

Un'altra soluzione è la autenticazione con un certificato client, come previsto dalle specifiche delle Servlet. In pratica il client (browser) possiede un Public Key Certificate che viene inviato automaticamente al server.
Non è però banale. Richiede l'uso di HTTPS (HTTP su SSL), richiede il supporto del server ed una specifica configurazione (dipende quindi quale servlet container/application server usi e quanto controllo hai su di esso).
E comunque il concetto è che in sostanza è il browser che viene autenticato, indipendentemente dal fatto che lo sta usando Tizio, Caio, ecc....
Di più non so dirti, è una funzionalità molto avanzata e personalmente non l'ho mai usata.

**ciromonta** · 26-03-2014, 10:55

Il contesto tipico è un accesso ad un gestionale (fatto in jsp) che gira su una rete locale (quindi su un server locale) a cui gli utente accedono dalla propria postazione e che vorrei autenticare in modo "automatico" (cioè senza dover far inserire i propri dati) con le loro credenziali che arrivano al server in modo asincrono (e di conseguenza il server manderà al client una certa pagine).
Credo che una soluzione sso mi possa servire ma in una fase successiva, cioè quando devo verificare le informazioni arrivate al server (ma magari dico una cavolata in quanto so sso so poco o nulla).

andbin, la tua soluzione credo che non si adatti alle mie esigenze in quanto devo autenticare l'utente e non la macchina. Però la terrò presente!!

**Alex'87** · 26-03-2014, 12:04

Hai un ldap a disposizione?

Single Sign On dovrebbe fare al caso tuo ma non è proprio banale...

**ciromonta** · 26-03-2014, 12:18

Originariamente inviata da Alex'87

Hai un ldap a disposizione?

Single Sign On dovrebbe fare al caso tuo ma non è proprio banale...

Si ho un ldap a disposizione... (però, come ho accennato prima, su ldap e sulle soluzioni sso in generale so poco o nulla. Se magari mi indicate una buona guida...)

**ciromonta** · 31-03-2014, 09:55

Nessun'altro che mi sa dare qualche indicazione in più?

Discussione: Login automatico applicazione web

Strumenti discussione

Ricerca discussione

Visualizza

Login automatico applicazione web

Permessi di invio