Carlos Castro Bustamante

carlos.castro.bustamante@gmail.com

Universidad Catlica del Maule
Facultad de Ciencias de la Ingeniera
Ingeniera Civil Informtica
Proteccin a las aplicaciones
En conceptos de seguridad.
Dominios de Seguridad
La seguridad como requisito no funcional
siempre se ve reflejado en la captura de
requisitos.
Para esto es necesario segregar las
funcionalidades de los usuarios estableciendo
distintos tipos de perfiles.
1 Crear el Botn de Administracin y
asociarlo a una imagen

2 Crear la Pgina de Administracin en una
carpeta

3 crear los formularios de login: 1 para la
primera vez y otro para el error, asociados en
el formulario al servlet por definicin
j_security_check mediante el mtodo post

4 Crear el descriptor de implementacin web xml (web deployment
descriptor) en la categora web.
4.1 Security
4.1.1 login y password y lo atacamos como un formulario... diciendo cual es el
formulario de login normal y el de error... y el nombre de dominio "file" que es el
que existe en el servidor.
4.1.2 Se crean los roles de seguridad, para el caso particular: Admin y Usuario.

4.1.3 Para decir que usuarios estn asociados a qu pginas se dan las constraint
(restricciones) necesarias, en este caso... Resourse name pginas administrativas,
por qu la carpeta, dentro de la url se da la /carpeta/* y para asociarlas se da
enable autentification constraint y se cargan los roles asociados.
4.1.4 Para completar este tema es importante modificar el archivo glassfish xml
que es un deployment descriptor asociado al servidor para enganchar los usuarios
del deployment descriptor de la aplicacin con el del servidor y haya consistencia
entre ellos... para eso hay que crearlo en la seccin glasfish, y se llama glasfish
descriptor. y el dominio de seguridad asociado al grupo que tiene por defecto
glasfish que era file tiene asociado a un admin el groupname appadmin.

5. para completar el proceso es necesario ir a
configurar directamente el servicio de
autentificacin en el servidor, es as comoo nos
vamos a servicios(prestaciones) -> glassfish ->
view domin admin console -> configurations ->
default-config -> security -> realms (dominios)
-> file
5.1 Manage users para crear usuarios lo creamos y lo
asociamos al grupo de usuarios creado en el archivo que
modificamos anteriormente
5.2 reininciamos el servidor para guardar los cambios y
corremos la aplicacin
6. como extra qued hace una clase pendiente el tema de
los fragmentos de cdigo, con el fin de reutilizar... si se
fijan el formulario de login se repite en dos vistas, luego la
idea es crearlo una vez y utilizarla dos veces. para esto se
crea un nuevo archivo de jsp y se marca la opcin crar jsp
segment y crear una carpeta nueva que guarda estos
fragmentos. la idea de esa carpeta es que no sea accesible
a traves del navegador. luego copiamos el formulario y lo
pegamos en este archivo.

7. lo agregamos en los dos archivos y sustituimos de la
siguiente manera: <%@ include file="Direccin y nombre
del archivo" %>