Kaynak Sunucusu – SEO Hizmeti Sunma – SEO Hizmeti – SEO Hizmeti Ücretleri – SEO Hizmeti Yaptırma
Kaynak Sunucusu ile Kaynakları Yönetme
Kaynak Sunucusu, JavaScript ve CSS gibi kaynakları yöneten bir Lift bileşenidir. Web kapsayıcısı dosya kaynaklarını yönetebilse de, JAR dosyalarının içindeyse bu kaynaklara hizmet etmez.
Bu tür kaynaklara hizmet vermek için varsayılan URI yolu, varsayılan olarak sınıf yoluna ayarlanan LiftRules.resourceServerPath değişkeni tarafından verilir. Kaynağın JAR dosyaları içindeki klasör konumu, varsayılan olarak hizmet vermeye ayarlanmış olan ResourceServer.baseResourceLocation değişkeni tarafından verilir. Lift projenizde aşağıdaki klasör yapısını düşünelim.
İlk URI bölümü, LiftRules.resource Sunucu Yolu ile eşleştiğinden, Lift, ResouceServer’a bu kaynağı toserve klasöründen yüklemesini söyleyecektir. Ama başarısız olacak, çünkü geriye yapılacak bir şey kaldı. ResourceServer’a mystyle.css kaynağının yüklenmesine izin vermesini söylemeliyiz. Bunu Boot’tan aşağıdakileri çağırarak yapabiliriz.
HTTP Kimlik Doğrulaması Elde Edilmesi
HTTP kimlik doğrulaması, sunucu kaynaklarını korumanın ve yalnızca yetkili varlıklara erişime izin vermenin yollarını özetleyen RFC-2617 tarafından açıklanmaktadır. Bildiğiniz gibi, herhangi bir Java EE web kapsayıcısı, çoğunlukla Java Kimlik Doğrulama ve Yetkilendirme Hizmeti’ni (JAAS) kullanarak HTTP kimlik doğrulama desteği sağlar.
Ancak bu yaklaşım uyarılar olmadan değildir. Örneğin, bir LoginModule veya CallbackHandler uygulaması sağlarsanız, web uygulaması sınıfı yükleyicisi tarafından değil, konteyner sınıfı yükleyicisi tarafından yüklenir.
Bu durumda, kodunuzun başka bağımlılıkları varsa, web uygulaması yetkilendirme zincirinde kapsayıcının sınıf yükleyicisinin altında yer aldığından bu bağımlılıkları web uygulamanızdan kullanamazsınız.
Bu nedenle, Scala’nın gücünü kullanarak, geliştiricilerin HTTP kimlik doğrulamasını kullanarak sunucu kaynaklarını koruma deneyimi, gerekli HTTP üstbilgilerini ve yanıtlarını kendi başınıza yönetmeye kıyasla çok daha basitleştirilebilir. Lift, hem temel hem de özet kimlik doğrulamasını destekler.
Temel HTTP Kimlik Doğrulamasını Kullanma
HTTP kimlik doğrulamasının en basit biçimlerinden biri temel kimlik doğrulamadır. Bu mekanizma ile, kimlik doğrulaması gerektirdiğini belirten sayfalar için HTTP isteğinde basit bir kullanıcı adı ve şifre. Liste, basit bir kimlik doğrulama kurulumunu gösterir.
Az önce Lift’e /users yolunun korunan bir kaynak olduğunu ve yalnızca yönetici rolüne sahip kullanıcılar tarafından erişilebildiğini söyledik. Burada hem kimlik doğrulamamız hem de yetkilendirmemiz var. Bu işlev boş bir kutu döndürürse, bu kaynak herhangi bir role bağlı değildir ve yetkilendirme değil yalnızca kimlik doğrulama gerçekleştirilir.
İkinci olarak, LiftRules.authentication’ı kullanarak, Lift’e BasicAuthentication istediğimizi söyledik ve tabii ki, aslında kimlik doğrulamasını yapan işlevi geçiyoruz. Bu işlev aslında Kısmi İşlevdir[(Dize, Dizi, Req), Boolean]. Demetin üyeleri, kullanıcı adı, parola ve Req nesnesidir.
Listelemede, temel olarak, eğer kullanıcı kendini “John” olarak doğruluyorsa ve parola ise, korunan kaynağa erişimin verileceğini söylüyoruz (çünkü fonksiyonumuz true değerini döndürür). Ancak kimlik doğrulama işlevimizde, “John” kullanıcısının rolünü yönetici olarak da belirtiyoruz. userRole, daha sonra Lift tarafından kullanılacak bir RequestVar’dır.
Sunucu Server Nedir
Haber sunucu
Sunucu Nedir, Ne İşe Yarar
Sunucu Fiyatları
Sunucu bilgisayar özellikleri
Minecraft sunucu
sunucu nedir, nasıl kurulur
Uygulama sunucuları
Çalışma zamanında, kullanıcı /users’a erişmeye çalıştığında, Lift bunun korunan bir kaynak olduğunu bilir ve buna yalnızca bir yönetici erişebilir. Bu nedenle, Lift müşteriye bir 401 HTTP durumu (Yetkisiz Yanıt) gönderir.
Kullanıcı kimlik bilgilerini girecek ve “John” kullanıcı adı ve “12test34” parolasıyla eşleşirlerse, başarılı bir kimlik doğrulamamız var ve belirlediğimiz rol, korumalı kaynağa atanan rolle eşleşen yönetici olduğundan, / kullanıcı kaynağı istemciye sunulur. Rol, n-ary ağaç yapısıdır, dolayısıyla bir httpAuthProtectedResource’a rol atadığımızda, gösterilen gibi bir ağacın tamamını sağlayabiliriz.
Uygulamanızın gösterilene benzer bir roller yapısı kullandığını varsayalım. Yönetici, yöneticiler için her şeye gücü yeten roldür: Yönetici, herhangi bir alt rolün yapabileceğini ve daha fazlasını yapabilir.
Ardından, uygulamayı izlemek için Site-Yöneticisine ve kullanıcıyı yönetmek için Kullanıcı-Yöneticisine sahibiz. Bundan sonra, Romanya-Yöneticisi Romanya’daki kullanıcıları yönetebilir, ABD-Yöneticisi ABD’deki kullanıcıları yönetebilir ve BK-Yöneticisi Birleşik Krallık’taki kullanıcıları yönetebilir.
Artık bir Kullanıcı-Yönetici, kullanıcıları herhangi bir yerden yönetebilir, ancak bir Site-Yöneticisi herhangi bir kullanıcıyı yönetemez. Bir Romanya-Yönetici ne Kullanıcı-Yönetici ne de Yönetici ayrıcalıklarına sahiptir ve Amerika Birleşik Devletleri veya Birleşik Krallık kullanıcılarını yönetemez. Resmi burada görüyorsunuz—bir rol hiyerarşide ne kadar düşükse, o kadar az ayrıcalıklıdır. Listeleme tabanlı kodu gösterir.
Bu durumda, bir kullanıcının kimliği doğrulanırsa, kullanıcının rolü, Romanya-Yönetici’nin üst öğesi olan Kullanıcı-Yönetici olduğundan, yetkilendirme de başarılı olur. /users kaynağına Kullanıcı-Yönetici rolü atanmışsa ve John kullanıcısı Romanya-Yönetici rolüne sahipse, kimlik bilgileri doğru olsa bile yetkilendirme başarısız olur ve istemciye bir 401 HTTP durumu gönderilir.
Sonuç olarak, Listing’de basit bir kimlik doğrulama ve yetkilendirme mekanizmanız var ve tabii ki kimlik doğrulama işlevi kimlik bilgilerini bir veritabanına göre doğrular ve rolleri oradan getirir. Listelemede, örneği basit tutmak için kullanıcı bilgilerini veritabanından getirmedik.
HTTP Özet Kimlik Doğrulamasını Kullanma
Şimdiye kadar, temel kimlik doğrulama ve yetkilendirme hakkında konuştuk. Lift ayrıca, kullanıcının tarayıcıya girdiği parola bilgilerinin sunucuda hiçbir zaman yayılmadığı HTTP özeti kimlik doğrulamasını da destekler. Listeleme, onu nasıl kullandığımızı gösterir.
Rollerle ilgili konuştuğumuz her şey hala geçerli. Ancak, artık özet kimlik doğrulaması kullanıyoruz. Bu durumda, istemcinin gerçek parolayı sağlamadığını, ancak işlevimize kullanıcı adı, Req nesnesi ve bir geri arama işlevi sağlandığını unutmayın.
Özet kimlik doğrulama, sağlama toplamı hesaplamaları gerektirdiğinden, kullanıcıyı bu tür şeylerle zorlamaya gerek yoktur. Bununla birlikte, kodumuz bu geri arama işlevini parolayı sağlayarak çağırır (kullanıcı adını bildiğimiz için veritabanından alınabilir). Bu işlev true değerini döndürürse, müşterinin gönderdiği özet ile Lift’in hesapladığı özet eşleşir ve başarılı bir kimlik doğrulamamız olur.
Özet kimlik doğrulama mekanizmasının bir nonce dizisi kullandığını bilmek de önemlidir. Bu sıra, istemciye kimlik doğrulama sorgulaması (401 HTTP durumu) gönderilirken sunucu tarafından oluşturulur. Yeniden oynatma saldırılarını önlemek için, bu nonce varsayılan olarak 30 saniye olan yalnızca bir süre için geçerlidir. Aşağıdakileri geçersiz kılarak bu varsayılanı değiştirebilirsiniz.
Bu, HTTP kimlik doğrulaması ve yetkilendirme açısından hemen hemen budur, ancak bir şeyden daha bahsetmeye değer. Uygulamanız kullanıcının parolasını kalıcı hale getirmiyorsa ve bunun yerine yalnızca dahili olarak hesaplanmış bir özeti sürdürüyorsa, HTTP özet kimlik doğrulamasını kullanmamalısınız. Bunun nedeni, istemcinin özetini eşleştirmek için sunucunun bunu hesaplaması ve bu hesaplama için parolaya ihtiyacı olmasıdır. Ancak uygulama bir özet sakladığından, kullanıcının parolası kurtarılamaz ve HTTP özeti hesaplanamaz.
Web sitelerinizi, arama motorlarında en yukarı getirmek adına sizlere 3 adet paket öneriyoruz. Bu paketler sayesinde web siteleriniz aramalarda 1 yıl içerisinde en yukarıya tırmanacaktır.
1) Backlink Paketi 50 $ (Yıllık Ücret)
2) Hızlandırma Paketi 300 $ (Yıllık Ücret)
3) Kelime Yönlendirme Paketi 150 $ (Aylık Ücret)
