Pääsynhallinta web-sovelluskehyksissä
Vekuna, Henri (2019)
Vekuna, Henri
2019
Tietojenkäsittelytieteiden tutkinto-ohjelma - Degree Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2019-03-12
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-201903201388
https://urn.fi/URN:NBN:fi:tuni-201903201388
Tiivistelmä
Pääsynhallinta eli auktorisointi on keskeinen osa web-sovelluskehysten käyttäjänhallintaa. Se mahdollistaa käyttäjän pääsyn estämisen tai sallimisen web-sovelluksen eri osiin sekä sivun tiettyjen visuaalisten elementtien piilottamisen käyttäjältä. Pääsynhallintaa tarvitaan sellaisissa web-sovelluksissa, joiden sisältöä halutaan rajata käyttäjän ominaisuuksien, kuten sisäänkirjautuneisuuden tai käyttäjäroolin perusteella.
Ohjelmistokehitys painottuu entistä enemmän internetiin ja web-sivujen määrä kasvaa koko ajan. Web-sovelluskehykset ovat tärkeä osa web-kehitystä. Web-sovelluskehys on jollain ohjelmointikielellä toteutettu kokoelma web-sovelluksissa yleisesti tarvittavia toimintoja. Sovelluskehys toimii runkona, jonka päälle monimutkaiset sovellukset rakennetaan.
Tässä tutkielmassa tarkastellaan, miten pääsynhallinta toimii eri web-sovelluskehyksissä ohjelmointiteknisestä näkökulmasta. Tutkielmassa kartoitetaan ja vertaillaan eri pääsynhallintakirjastojen ominaisuuksia. Kolmen kehyksen auktorisointia käsitellään tarkemmin esimerkkiohjelmien avulla.
Pääsynhallinnan keskeisimpinä tyyppeinä roolit ja attribuutit löytyvät kaikista web-sovelluskehyksistä. Useimmissa kehyksistä löytyy mahdollisuus rajata pääsyä resurssikohtaisesti, minkä voi saada helpostikin käyttöön esimerkiksi metodin lisäparametrilla. Koodissa sisäänpääsyn tarkastaminen tapahtuu oliosta saadun totuusarvon perusteella joko ehtolauseissa tai koristajissa sekä mallineiden puolella html-tageja muistuttavissa kontrollirakenteissa. Pääsynhallinta voi kuulua sovelluskehyksen ydintoimintoihin tai olla erikseen ladattava kirjasto. Sääntöjen monipuolisuus ja tallennustapa vaihtelevat kirjastoittain.
Ohjelmistokehitys painottuu entistä enemmän internetiin ja web-sivujen määrä kasvaa koko ajan. Web-sovelluskehykset ovat tärkeä osa web-kehitystä. Web-sovelluskehys on jollain ohjelmointikielellä toteutettu kokoelma web-sovelluksissa yleisesti tarvittavia toimintoja. Sovelluskehys toimii runkona, jonka päälle monimutkaiset sovellukset rakennetaan.
Tässä tutkielmassa tarkastellaan, miten pääsynhallinta toimii eri web-sovelluskehyksissä ohjelmointiteknisestä näkökulmasta. Tutkielmassa kartoitetaan ja vertaillaan eri pääsynhallintakirjastojen ominaisuuksia. Kolmen kehyksen auktorisointia käsitellään tarkemmin esimerkkiohjelmien avulla.
Pääsynhallinnan keskeisimpinä tyyppeinä roolit ja attribuutit löytyvät kaikista web-sovelluskehyksistä. Useimmissa kehyksistä löytyy mahdollisuus rajata pääsyä resurssikohtaisesti, minkä voi saada helpostikin käyttöön esimerkiksi metodin lisäparametrilla. Koodissa sisäänpääsyn tarkastaminen tapahtuu oliosta saadun totuusarvon perusteella joko ehtolauseissa tai koristajissa sekä mallineiden puolella html-tageja muistuttavissa kontrollirakenteissa. Pääsynhallinta voi kuulua sovelluskehyksen ydintoimintoihin tai olla erikseen ladattava kirjasto. Sääntöjen monipuolisuus ja tallennustapa vaihtelevat kirjastoittain.