restricciones de seguridad en una aplicacion web
Carlos
23 de Diciembre del 2004
Hola a todos, tengo un problema, quiero configurar las restricciones de seguridad para ciertos recursos de mi aplicacion, pero quiero hacerlo a traves RealmJDBC, yo tengo 2 tablas en Mysql: usuarios(iduser,password,..) y roles(iduser,rol) he configurado el RealmJDBC en el archivo server.xml de tomcat5.0.19:
<Context path="/webapp" docBase="C:b2bwebapp" debug="0" reloadable="true">
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://localhost:3306/test"
connectionName="root" connectionPassword="root"
userTable="usuario" userNameCol="iduser" userCredCol="password"
userRoleTable="roles" roleNameCol="rol" />
</Context>
y en el archivo web.xml de mi aplicacion:
<security-constraint>
<web-resource-collection>
<web-resource-name>Pagina personal del Proveedor</web-resource-name>
<url-pattern>/customProveedor</url-pattern>
</web-resource-collection>
<web-resource-collection>
<web-resource-name>Listado de Ordenes de Compra</web-resource-name>
<url-pattern>/listarOrdenes</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>proveedor</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>INTEGRAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>JDBCRealm</realm-name>
<form-login-config>
<form-login-page>/jsp/login.jsp</form-login-page>
<form-error-page>/jsp/login.jsp</form-error-page>
</form-login-config>
</login-config>
Al parecer todo debe funcionar bien, el servidor levanta sin problemas; sin embargo, cuando reviso la salida para el servidor en Netbeans observo la siguiente advertencia:
INFO: ATENCIÓN: El nombre de papel de seguridad proveedor es usado en un <auth-constraint> sin haber sido definido en <security-role>
y cuando intento acceder a alguno de los recursos restringidos, no me aparece página login.jsp que deberia aparecer.
Por favor, si alguien sabe como salir de este apuro, por favor ayudenme.
Gracias.
<Context path="/webapp" docBase="C:b2bwebapp" debug="0" reloadable="true">
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://localhost:3306/test"
connectionName="root" connectionPassword="root"
userTable="usuario" userNameCol="iduser" userCredCol="password"
userRoleTable="roles" roleNameCol="rol" />
</Context>
y en el archivo web.xml de mi aplicacion:
<security-constraint>
<web-resource-collection>
<web-resource-name>Pagina personal del Proveedor</web-resource-name>
<url-pattern>/customProveedor</url-pattern>
</web-resource-collection>
<web-resource-collection>
<web-resource-name>Listado de Ordenes de Compra</web-resource-name>
<url-pattern>/listarOrdenes</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>proveedor</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>INTEGRAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>JDBCRealm</realm-name>
<form-login-config>
<form-login-page>/jsp/login.jsp</form-login-page>
<form-error-page>/jsp/login.jsp</form-error-page>
</form-login-config>
</login-config>
Al parecer todo debe funcionar bien, el servidor levanta sin problemas; sin embargo, cuando reviso la salida para el servidor en Netbeans observo la siguiente advertencia:
INFO: ATENCIÓN: El nombre de papel de seguridad proveedor es usado en un <auth-constraint> sin haber sido definido en <security-role>
y cuando intento acceder a alguno de los recursos restringidos, no me aparece página login.jsp que deberia aparecer.
Por favor, si alguien sabe como salir de este apuro, por favor ayudenme.
Gracias.