Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad en Java Web
Seguridad en Java Web
Seguridad en Java
Java incluye mecanismos de seguridad
con distintas finalidades:
Controlar los recursos a los que pueden
acceder programas Java (applets, etc.)
Asegurar la seguridad en las comunicaciones
Seguridad en Java EE
Java EE tambin incluye mecanismos de
seguridad para controlar el acceso de los
usuarios a las aplicaciones web. Estos
mecanismos incluyen a algunos de los
anteriores
Extensiones y variaciones:
Se puede utilizar un formulario en lugar de la
ventana de dilogo por defecto para la
autentificacin
<login-config>
<auth-method>FORM</auth-method>
<realm-name>file</realm-name>
<form-login-config>
<form-login-page>/login.xhtml</form-loginpage>
<form-error-page>/error.xhtml</form-errorpage>
</form-login-config>
</login-config>
Extensiones y variaciones:
<security-constraint>
<web-resource-collection>
<web-resource-name>retail</web-resourcename>
<url-pattern>/acme/retail/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>CLIENT</role-name>
</auth-constraint>
<user-data-constraint>
<transportguarantee>CONFIDENTIAL</transportguarantee>
</user-data-constraint>
</security-constraint>