Beruflich Dokumente
Kultur Dokumente
Seguridad en Java
Java incluye mecanismos de seguridad con distintas finalidades:
Controlar los recursos a los que pueden acceder programas Java (applets, etc.) Asegurar la seguridad en las comunicaciones
Seguridad en Java EE
Java EE tambin incluye mecanismos de seguridad para controlar el acceso de los usuarios a las aplicaciones web. Estos mecanismos incluyen a algunos de los anteriores
Los servidores Java EE incluyen mecanismos para la definicin de dominios de autentificacin de distintos tipos (mediante certificado, comprobacin de nombre de usuario y clave en un fichero o en una base de datos, etc.)
Para especificar el control de acceso en una aplicacin Java EE es preciso hacer dos cosas:
Incluir en un dominio de seguridad del servidor la informacin referente a los grupos de usuarios (identificador, contrasea, roles, etc.) Incluir en las componentes web y EJBs apropiadas anotaciones que determinen sus limitaciones de acceso, o bien incluir la informacin correspondiente en el fichero
Una aplicacin sencilla con limitacin de acceso tiene las siguientes caractersticas:
Los servlets con limitaciones de acceso se anotan mediante @ServletSecurity( @HttpConstraint( rolesAllowed={}, transportGuarantee=)) (transportGuarantee puede ser CONFIDENTIAL o NONE)
Extensiones y variaciones:
Se puede utilizar un formulario en lugar de la ventana de dilogo por defecto para la autentificacin
Extensiones y variaciones:
Se pueden especificar los roles y el tipo de transporte en el fichero web.xml en lugar de utilizar anotaciones