Java & Java EE 3o Μέρος: Διασφάλιση ασφάλειας σε εφαρμογές Java Enterprise Edition. Κακαρόντζας Γεώργιος

Σχετικά έγγραφα
Java & Java EE 1o Μέρος: Servlets και Java Server Pages. Κακαρόντζας Γεώργιος

NetBeans και σχετικά προγράμματα. Κακαρόντζας Γεώργιος Κέντρο Αριστείας Ανοιχτού Λογισμικού ΑΠΘ 1ο Θερινό Σχολείο Κώδικα

Κέντρο Αριστείας Ανοιχτού Λογισμικού ΑΠΘ

1. Τρόποι πρόσβασης στο σας

PRISMA WIN APPLICATION SERVER. ιαχείριση υπηρεσιών στοιχείων (COM+) Οδηγός διαχείρισης δικαιωµάτων πρόσβασης & εκκίνησης PRISMA Win Application Server

ΔΙΑΔΙΚΑΣΙA ΜΕΤΑΦΟΡΑΣ ΥΛΙΚΟΥ ΜΑΘΗΜΑΤΟΣ ΑΠΟ BLACKBOARD VISTA ΣΕ MOODLE

Java & Java EE 2o Μέρος: Διασφάλιση ευκολίας τροποποίησης με το πρότυπο MVC (Model View Controller) Κακαρόντζας Γεώργιος

ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ

Εγκατάσταση λογαριασμού ηλεκτρονικού ταχυδρομείου στο MICROSOFT OUTLOOK

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ

Active Directory Users and Computers. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Εφαρμοσμένη Πληροφορική ΙΙ (Ε) To Ολοκληρωμένο Περιβάλλον Ανάπτυξης (Integrated Development Environment-IDE) Netbeans 8

Εγχειρίδιο εγκατάστασης και χρήσης περιοδικών etwinning

Share and Storage Management. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

ΔΗΜΙΟΥΡΓΙΑ ΚΑΙ ΑΝΑΖΗΤΗΣΗ ΛΟΓΑΡΙΑΣΜΟΥ ΧΡΗΣΤΗ

Εργαστήριο 9. Προγραμματιστικές Εφαρμογές στο Διαδίκτυο. Στόχος. Προετοιμασία περιβάλλοντος εργασίας

server : Ο υπολογιστής του καθηγητή που θέλουμε να ελέγχει τους υπόλοιπους του εργαστηρίου client : Οι υπολογιστές των μαθητών

Joomla! with K2 - User Guide

Δημιουργία ιστοσελίδας με. Wordpress - Βασικές λειτουργίες

Άσκηση. Εξοικείωση με την πλατφόρμα Moodle

ΔΙΑΧΕΙΡΙΣΗ ΛΟΓΑΡΙΑΣΜΟΥ ΧΡΗΣΤΗ

ΔΙΑΔΙΚΑΣΙA ΜΕΤΑΦΟΡΑΣ ΥΛΙΚΟΥ ΜΑΘΗΜΑΤΟΣ ΑΠΟ BLACKBOARD VISTA ΣΕ OPEN ECLASS

Οδηγίες Χρήσης EAP Controller Software

1. Πηγαίνετε στη σελίδα και κάντε κλικ στο «ΕΓΓΡΑΦΕΙΤΕ» ή «Γραφτείτε τώρα».

Περιγραφή της εργασίας

Τεχνολογία Διοίκησης Επιχειρησιακών Διαδικασιών

ΕΡΓΑΣΤΗΡΙΟ FRONT PAGE 3

Πρόσβαση μέσω webdav. ΚΕ.Δ.Δ. Τ.Ε.Ι. Μεσολογγίου. 3. Στην συνέχεια πληκτρολογούμε το username και το password και πατάμε στο κουμπί Είσοδος.

ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΜΕΑΣ ΔΙΚΤΥΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ

ΔΗΜΙΟΥΡΓΙΑ ΚΟΙΝΟΧΡΗΣΤΩΝ ΦΑΚΕΛΩΝ & ΑΡΧΕΙΩΝ

Εργαστήριο 6. Προγραμματιστικές Εφαρμογές στο Διαδίκτυο. Στόχος. Προετοιμασία περιβάλλοντος εργασίας. a) Εκκίνηση XAMPP

ΤΕΙ Πελοποννήσου Τμήμα Πληροφορικής. Οδηγίες Εγκατάστασης VPN Σύνδεσης στο ΤΕΙ Πελοποννήσου

Άσκηση. Εξοικείωση με διαδικασία εγγραφής μαθητών σε κάποιο μάθημα και διαδικασία μεταφοράς μαθημάτων μεταξύ διαφορετικών συστημάτων moodle

ΔΗ Μ Ι Ο ΥΡ Γ Ι Α W I K I με τ η χρήση τ η ς υπ ηρεσίας h t t p : / id ot.com /

Ρυθµ θ ίσ ί ε σ ις ς e-mai a l i dsp s ei e ra r i a a.gr g

Αλλαγή κωδικού πρόσβασης του λογαριασμού σας μέσω SMARTER MAIL

Προγραμματισμός Διαδικτύου Ασκήσεις Εργαστηρίου

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

Προσομείωση ασύρματων δικτύων με τη χρήση του OPNET Modeler

6 Εισαγωγή στο Wordpress 3.x

ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΔΥΝΑΜΙΚΟ IP

Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας. Πανεπιστήμιο Αιγαίου

Δημιουργία ιστοσελίδας με Wordpress - Βασικές λειτουργίες

Οδηγός σύνδεσης στο δίκτυο του ΤΕΠΑΚ μέσα από την υπηρεσία απομακρυσμένης πρόσβασης VPN Τεχνολογικό Πανεπιστήμιο Κύπρου

Σημειώσεις για τις Ιστοσελίδες του Google

Οδηγός Σύνδεσης στο Ασύρµατο ίκτυο cs-wifi του Τµήµατος Πληροφορικής του Πανεπιστηµίου Κύπρου για Windows XP

1. Τρόποι πρόσβασης στο σας

SV1U GATEWAY ΚΑΤΑΧΩΡΗΣΗ ΙΑΚΡΙΤΙΚΟΥ

Διαχείριση Έργων Πληροφορικής Εργαστήριο

ΟΔΗΓΙΕΣ ΕΓΚΑΤΑΣΤΑΣΗΣ Α2Α

MCSS Medical Center Support Systems. Setup Instructions

BHMATA ΓΙΑ ΑΝΑΒΑΘΜΙΣΗ ΣΤΟ 3S/I.T.P.

ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΜΕΑΣ ΔΙΚΤΥΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ

Εγχειρίδιο χρήσης Intalio Designer Εγχειρίδιο χρήσης Intalio Designer

ΑΝΑΠΑΡΑΓΩΓΗ ΜΑΘΗΣΙΑΚΩΝ ΑΝΤΙΚΕΙΜΕΝΩΝ ΣΤΟ ΦΩΤΟΔΕΝΤΡΟ ΜΑΘΗΣΙΑΚΑ ΑΝΤΙΚΕΙΜΕΝΑ. Οδηγίες για Java

ΟΔΗΓΟΣ ΧΡΗΣΗΣ(ΜΑΝUΑL) ΔΙΑΧΕΙΡΙΣΤΗ-ΧΡΗΣΤΗ.

Δημιουργία Active Directory DNS στα Windows Server Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Epsilon Net PYLON Platform

Εγχειρίδιο Χρήσης Εφαρμογής Συστήματος Διαχείρισης Λογισμικού

ΕΝΤΑΞΗ ΣΤΑΘΜΟΥ ΕΡΓΑΣΙΑΣ ΣΕ DOMAIN

Οδηγίες Σύνδεσης Ασύρματου Δικτύου ΤΜΗΥ&Π. Οδηγίες Σύνδεσης για λοιπά Linux/Unix Συστήματα

Survey 123 User Manual

ZTrade Quick Start User Manual Version 2.2

Δημιουργία μιας εφαρμογής Java με το NetBeans

Εγχειρίδιο χρήσης δικτυακού τόπου του προγράμματος, ΆΞΟΝΑΣ 3: "Ποιότητα ζωής στις αγροτικές περιοχές και διαφοροποίηση της αγροτικής οικονομίας"

Τώρα ήρθε η ώρα για να αποκτήσετε το βασικό εργαλείο ανάπτυξης web εφαρμογών το GGTS.

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ Π.Σ. ΦΟΙΤΗΤΟΛΟΓΙΟΥ- ΓΙΑ ΤΟ ΔΙΔΑΣΚΟΝΤΑ (ClassWeb)

Πρόγραμμα Ενδοσχολικής Επιμόρφωσης

Εθνική Πύλη

Με την αλλαγή των μεταβλητών σελιδοποίησης αυτόματα ρυθμίζετε το νέο όριο για τα άρθρα και τα αποτελέσματα αναζήτησης.

Εγκατάσταση Microsoft SQL Server

Αποστολή και λήψη μέσω SMARTER MAIL

Από τον κατάλογο Web επιλέγουμε το Page, οπότε στο κυρίως μέρος της οθόνης εμφανίζονται οι σελίδες τις οποίες έχουμε δικαίωμα να ενημερώσουμε.

Οδηγίες προς τον τελικό χρήστη για τη σύνδεση στο Ασύρματο Δίκτυο Δεδομένων του ΤΜΗΥ&Π

Οδηγίες σύνδεσης στο eduroam. Project Name: Eduroam Description: Οδηγίες σύνδεσης στο Eduroam Author: Μήλιος Γιώργος Copyright: 2017, Μήλιος Γιώργος

2 η Εργαστηριακή Άσκηση

Εθνική Πύλη ermis.gov.gr

IDIKA eprescription SignMed Authentication & Digital Signature Client για Windows

Οδηγός Σύνδεσης στο Ασύρματο Δίκτυο cs-wifi του Τμήματος Πληροφορικής του Πανεπιστημίου Κύπρου για Windows 7, CentOS 6, Mac OS, IOS, και Android

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 8 η Διάλεξη: Προγραμματισμός στην πλευρά του εξυπηρετητή: Τεχνολογία Java Server Pages (JSP)

ΔΗΜΙΟΥΡΓΙΑ ΕΝΟΣ DOMAIN CONTROLLER

XnetTrader: ΟΔΗΓΙΕΣ ΓΙΑ ΤΗΝ ΕΝΕΡΓΟΠΟΙΗΣΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ σε ΔΧΣ Τερματικό

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ CLASSWEB Εισαγωγή βαθμολογιών από διδάσκοντες μέσω Διαδικτύου

Εγκατάσταση SafeNet Authentication Client για Windows. Λήψη αρχείου εγκατάστασης, Οδηγίες Εγκατάστασης, Αλλαγή ΡΙΝ

Εγκατάσταση IIS (Internet Information Server) 7.0 / 7.5 / 8.0

Οδηγός Σύνδεσης στο Ασύρματο Δίκτυο cs-wifi του Τμήματος Πληροφορικής του Πανεπιστημίου Κύπρου για Windows 7

ΟΔΗΓΙΕΣ ΕΓΚΑΤΑΣΤΑΣΗΣ ΛΟΓΑΡΙΑΣΜΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΛΛΗΛΟΓΡΑΦΙΑΣ ( accounts)

Μια καλή επιλογή θα ήταν (χωρίζοντας τις λέξεις με παύλα -) ή

Εθνική Υποδομή ΓΕωχωρικών Πληροφοριών

Όλοι οι χρήστες του Turnitin πρέπει να δημιουργήσουν ένα προφίλ χρήστη.

ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΜΕΑΣ ΔΙΚΤΥΩΝ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ

Εργαστήριο 8. Προγραμματιστικές Εφαρμογές στο Διαδίκτυο

ΒΟΗΘΕΙΑ ΓΙΑ ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ ( )

Το νέο Twinspace. Ελληνική Υπηρεσία Υποστήριξης της δράσης etwinning. Ιστότοπος:

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

Οδηγίες για κατέβασμα αρχείων - πινάκων συγκεκριμένης ιστοσελίδας Υπουργείου Εσωτερικών από Δήμους, Περιφέρειες και νομικά πρόσωπα αυτών:

Υπηρεσία Πληροφορικών Συστημάτων Τομέας Διαχείρισης Συστημάτων και Εφαρμογών

Δημιουργία Μηχανής Αναζήτησης με PHP Στυλιάδης Κων/νος, Υπ. Κέντρου ΠΛΗ.ΝΕ.Τ. Ν. Φλώρινας, Φλώρινα, Σεπτέμβριος 2006

Εισαγωγή στο περιβάλλον Code::Blocks

Πλατφόρμα Διαδικτυακής Μάθησης

Transcript:

Java & Java EE 3o Μέρος: Διασφάλιση ασφάλειας σε εφαρμογές Java Enterprise Edition Κακαρόντζας Γεώργιος

Μεθοδολογία Θα υλοποιήσουμε την λεγόμενη πιστοποίηση μέσω φόρμας στοιχείων εισόδου (form-based authentication) Γι' αυτό θα χρειαστούμε τρία βήματα: Υλοποίηση της σελίδας εισόδου των στοιχείων Υλοποίηση της σελίδας λάθους σύνδεσης στην οποία θα κατευθύνεται ο χρήστης όταν δεν δίνει το σωστό όνομα χρήστη και τον σωστό κωδικό. Ρύθμιση της εφαρμογής ώστε να χρησιμοποιεί για πιστοποίηση κάποια συγκεκριμένη περιοχή ασφάλειας (security realm).

Υλοποίηση της σελίδας εισόδου των στοιχείων login.jsp <%@page contenttype="text/html" pageencoding="utf-8"%> <!DOCTYPE html> <html> Η σελίδα login.jsp θα χρησιμοποιηθεί για την σύνδεση των χρηστών. Παρατηρείστε πως τον χειρισμό της φόρμας κάνει το servlet j_security_chek το οποίο δεν θα γράψουμε εμείς (παρέχεται από την πλατφόρμα). <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <td align="right">κωδικός: </td> <td> <title>σελίδα Σύνδεσης</title> <input type="password" name="j_password"> </head> </td> <body> <p> </tr> <h1>σύνδεση</h1> <tr> </p> <td></td> <form method="post" action="j_security_check"> <td> <table cellpadding="0" cellspacing="0" border="0"> <input type="submit" value="σύνδεση"></td> <tr> </tr> <td align="right">όνομα Χρήστη: </td> <td> <input type="text" name="j_username"> </td> </tr> </table> </form> </body> </html>

Υλοποίηση της σελίδας Υλοποίηση της σελίδας λάθους σύνδεσης login_error.jsp <%@page contenttype="text/html" pageencoding="utf-8"%> <!DOCTYPE html> <html> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <title>jsp Page</title> </head> <body> <h1>αποτυχία Σύνδεσης</h1> <a href="login.jsp"> Παρακαλώ δοκιμάστε ξανά. </a> </body> </html> Η σελίδα login_eror.jsp θα χρησιμοποιηθεί για την εμφάνιση μηνύματος λάθους σε περίπτωση αποτυχίας σύνδεσης. Η σελίδα παρέχει σύνδεσμο προς τη σελίδα σύνδεσης. Εναλλακτικά (και προτιμότερο) θα ήταν να είχαμε ξανά τη φόρμα σύνδεσης σε αυτή τη σελίδα.

Δημιουργία του web.xml Για τη ρύθμιση ασφάλειας της εφαρμογής είναι απαραίτητο να δημιουργήσουμε το αρχείο web.xml Στις παλαιότερες εκδόσεις της JEE αυτό το αρχείο ήταν πολύ σημαντικό. Στις τελευταίες εκδόσεις με τη χρήση των annotations (@) δεν είναι τόσο σημαντικό. Παρόλα αυτά απαιτείται ακόμη για τη ρύθμιση της ασφάλειας. Για την δημιουργία του αρχείου web.xml της εφαρμογής επιλέγετε File->Νew File... και από την κατηγορία Web επιλέγετε Standard Deployment Descriptor (web.xml) και πατάτε το πλήκτρο Next και μετά το Finish.

Ρυθμίσεις Σύνδεσης Για τη ρύθμιση ασφαλείας στο ανοιχτό για επεξεργασία web.xml μεταβαίνουμε στη καρτέλα Security. Αρχικά στο τμήμα Login Configuration προσδιορίζουμε πως θέλουμε Form-based πιστοποίηση, τις σελίδες σύνδεσης (/login.jsp) και λάθους σύνδεσης (/login_error.jsp), καθώς και το όνομα της περιοχής πιστοποίησης (Realm Name). Στο παράδειγμά μας θα ονομάσουμε το Realm file και αργότερα θα κάνουμε την απαραίτητη δημιουργία του στον εξυπηρετητή της εφαρμογής.

Προσθήκη Ρόλων Ασφάλειας Ένας ρόλος ασφάλειας (security role) είναι μια ομάδα χρηστών με διακριτές εξουσιοδοτήσεις. Για παράδειγμα οι χρήστες κάποιου ρόλου ενδέχεται να μπορούν να δουν μια σελίδα που οι χρήστες ενός άλλου ρόλου δεν μπορούν. Στην εφαρμογή μας θα χρειαστούμε δύο ρόλους. Τον ρόλο 'administrators' που αφορά την 'Ομάδα Διαχειριστών' και τον ρόλο 'users' που αφορά την 'Ομάδα Χρηστών'. Στο τμήμα 'Security Roles' πατάμε δύο φορές το Add... για να προσθέσουμε τους δύο ρόλους με τα ονόματα και τις περιγραφές τους (όπως δείχνει η εικόνα).

Προσθήκη Περιορισμών Ασφάλειας (1) Για τους ρόλους που ορίσαμε δημιουργούμε περιορισμούς ασφάλειας που προσδιορίζουν τι μπορεί να προσπελάσει ο κάθε ρόλος και με ποιον τρόπο. Για να ορίσουμε έναν περιορισμό ασφαλείας πατάμε το πλήκτρο Add Security Constraint και αρχικά του αποδίδουμε ένα όνομα (π.χ. Administrator Pages) όπως δείχνει η εικόνα.

Προσθήκη Περιορισμών Ασφάλειας (2) Στην συνέχεια κάνουμε κλικ στο πλήκτρο Add... κάτω από το Web Resource Collection για να καθορίσουμε ποια ή ποιες περιοχές του site μπορεί να προσπελάσει ο ρόλος και με ποιο τρόπο. Για παράδειγμα ο περιορισμός /admin/* σημαίνει όλες οι σελίδες κάτω από τον φάκελο admin.

Προσθήκη Περιορισμών Ασφάλειας (3) Για το Web Resource Collection που ορίσαμε προηγουμένως θα πρέπει να ενεργοποιήσουμε τον περιορισμό ασφαλείας επιλέγοντας το πλαίσιο ελέγχου Enable Security Constraint και να προσδιορίσουμε πως αφορά τον ρόλο 'administrators' όπως δείχνει η πάνω Εικόνα. Ο ρόλος επιλέγεται από τους δηλωθέντες ήδη ρόλους όπως φαίνεται στην κάτω Εικόνα. Αυτό το πλαίσιο διαλόγου εμφανίζεται κάνοντας κλικ στο πλήκτρο 'Edit' στο 'Role Name(s)'. Μπορείτε να επιλέξετε πολλούς ρόλους που έχουν πρόσβαση σε μία ή περισσότερες περιοχές.

Δημιουργία σελίδας διαχειριστή Δημιουργήστε έναν υπο-φάκελο του Web Pages με το όνομα admin κάνοντας δεξί κλικ στον φάκελο Web Pages και επιλέγοντας από το αναδυόμενο μενού New-->Other... και από την κατηγορία Other το Folder και δίνοντας όνομα admin. Στην συνέχεια με δεξί κλικ στον νεοδημιούργητο φάκελο admin επιλέξτε το New και στη συνέχεια HTML και δώστε το όνομα admin.html. Εισάγεται μία τυπική σελίδα που φαίνεται στο πλαίσιο απλά για να δοκιμάσουμε τη δυνατότητα σύνδεσης. <!DOCTYPE html> <html> <head> <title></title> <meta http-equiv="content-type" content="text/html; charset=utf-8"> </head> <body> <div>σελίδα Διαχειριστή</div> </body> </html>

Δημιουργία του περιγραφέα του Glassfish application server Τα βήματα που είδαμε ως τώρα γίνονται ανεξάρτητα από τον εξυπηρετητή. Ο εξυπηρετητής όμως θα κάνει την πιστοποίηση και την εξουσιοδότηση οπότε απαιτούνται και κάποια πρόσθετα βήματα ρύθμισης που εξαρτώνται από τον εξυπηρετητή. Για τον Glassfish που είναι ο εξ ορισμού εξυπηρετητής στο NetBeans επιλέγουμε File --> New File... και από την κατηγορία Glassfish επιλέγουμε Glassfish Descriptor

Αντιστοιχίσεις Ρόλων Ασφαλείας Οι ρόλοι ασφαλείας πρέπει να αντιστοιχιστούν σε ομάδες του εξυπηρετητή στο αρχείο glassfish-web.xml. Πηγαίνετε στην καρτέλα Security του επεξεργαστή αυτού του αρχείου και για το ρόλο Administrators ορίζεται την ομάδα admins πατώντας το πλήκτρο Add Group Η ομάδα αυτή στη συνέχεια θα οριστεί στον εξυπηρετητή.

Πρόσβαση στην κονσόλα διαχείρισης του εξυπηρετητή Για το επόμενο βήμα πρέπει να κάνουμε κλικ στην καρτέλα Services. Εκεί από την επιλογή Servers θα δούμε το εικονίδιο του Glassfish Server 4.0. Με δεξί κλικ σ' αυτό το εικονίδιο θα επιλέξουμε View Domain Admin Console Αυτό θα μας πάει στην κονσόλα διαχείρισης του Glassfish στον browser (ενδέχεται να χρειαστεί login αν έχετε δώσει password διαχειριστή).

Στην κονσόλα διαχείρισης του Glassfish επεκτείνουμε τον κόμβο Configurations και μετά server-config και μετά Security και μετά Realms και εκεί κάνουμε κλικ στο προκαθορισμένο ήδη realm file.

Προσθήκη χρηστών σε ομάδες Για το realm file κάνουμε κλικ στο πλήκτρο Manage Users και στο παράθυρο που θα εμφανισθεί δηλώνουμε έναν νέο χρήστη κάνοντας κλικ στο New. Δίνουμε τα απαραίτητα στοιχεία. User id (π.χ. george) Group List (π.χ. admins). Αυτή είναι η ομάδα ή ομάδες που ανήκει ο χρήστης. Πρέπει να αντιστοιχεί στην ομάδα που ορίστηκε στο glassfish-web.xml Password και Confirm Password : ο κωδικός του χρήστη (π.χ. cangetin). Μετά από αυτό το βήμα έχουμε ένα χρήστη και μπορούμε να δοκιμάσουμε την εφαρμογή.

Δοκιμή της ασφάλειας Κάνοντας δεξί κλικ στην ιστοσελίδα admin.html στον φάκελο admin και επιλέγοντας Run File θα εμφανισθεί η σελίδα σύνδεσης αντί της σελίδας admin.html. Μόνο αν δώσουμε τα σωστά στοιχεία του διαχειριστή που ορίσαμε στο file realm (george με κωδικό cangetin) θα μας αφήσει να δούμε τη σελίδα. Διαφορετικά θα δούμε τη σελίδα λάθους σύνδεσης.

Ερωτήσεις;

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια