Dominios de Seguridad en

aplicaciones JAVA EE
Proteccin a las aplicaciones
En conceptos de seguridad.
Dominios de Seguridad
Contenido
La seguridad como requisito no funcional siempre se ve
reflejado en la captura de requisitos.
Para esto es necesario segregar las funcionalidades de
los usuarios estableciendo distintos tipos de perfiles.
Dominios de Seguridad
1 Crear el Botn de Administracin y asociarlo a
una imagen
2 Crear la Pgina de Administracin en una carpeta
3 crear los formularios de login: 1 para la primera vez
y otro para el error, asociados en el formulario al servlet
por definicin j_security_check mediante el mtodo
post
Instrucciones para el taller
4 Crear el descriptor de implementacin web xml (web deployment descriptor) en
la categora web.
4.1 Security
4.1.1 login y password y lo atacamos como un formulario... diciendo cual es el formulario de login
normal y el de error... y el nombre de dominio "file" que es el que existe en el servidor.
4.1.2 Se crean los roles de seguridad, para el caso particular: Admin y Usuario.
4.1.3 Para decir que usuarios estn asociados a qu pginas se dan las constraint (restricciones)
necesarias, en este caso... Resourse name pginas administrativas, por qu la carpeta, dentro de la
url se da la /carpeta/* y para asociarlas se da enable autentification constraint y se cargan los roles
asociados.
4.1.4 Para completar este tema es importante modificar el archivo glassfish xml que es un deployment
descriptor asociado al servidor para enganchar los usuarios del deployment descriptor de la aplicacin
con el del servidor y haya consistencia entre ellos... para eso hay que crearlo en la seccin glasfish, y
se llama glasfish descriptor. y el dominio de seguridad asociado al grupo que tiene por defecto glasfish
que era file tiene asociado a un admin el groupname appadmin.
Instrucciones para el taller
5. para completar el proceso es necesario ir a configurar
directamente el servicio de autentificacin en el servidor, es as
comoo nos vamos a servicios(prestaciones) -> glassfish -> view
domin admin console -> configurations -> default-config ->
security -> realms (dominios) -> file
5.1 Manage users para crear usuarios lo creamos y lo asociamos al grupo de
usuarios creado en el archivo que modificamos anteriormente
5.2 reininciamos el servidor para guardar los cambios y corremos la
aplicacin
Instrucciones para el taller
6. como extra qued hace una clase pendiente el tema de los fragmentos de
cdigo, con el fin de reutilizar... si se fijan el formulario de login se repite en
dos vistas, luego la idea es crearlo una vez y utilizarla dos veces. para esto se
crea un nuevo archivo de jsp y se marca la opcin crar jsp segment y crear
una carpeta nueva que guarda estos fragmentos. la idea de esa carpeta es que no
sea accesible a traves del navegador. luego copiamos el formulario y lo pegamos
en este archivo.
7. lo agregamos en los dos archivos y sustituimos de la siguiente manera: <%@
include file="Direccin y nombre del archivo" %>
Instrucciones para el taller