formas de autenticação tomcat
TRANSCRIPT
Formas de Autenticação de Usuários no SOL7-BI.
Gustavo Olsen.
Formas de Autenticação de Usuários no SOL7-BI.
Introdução/Objetivo:
Demonstrar de maneira simples e direta os principais
e mais utilizados meios de autenticação em
aplicações web.
Formas de Autenticação de Usuários no SOL7-BI.
Domínio:
Um dominio é um "banco" de nomes de usuários e senhas
que identificam usuários válidos de uma aplicação web (ou
conjunto de aplicações web), além de possibilitar uma
inumera lista de funções e permissões associadas a cada
usuário e ou grupo válido.
Formas de Autenticação de Usuários no SOL7-BI.
TomCat:
O Tomcat define uma interface Java(org.apache.catalina.Realm)
que pode ser implementada através de um plug in para
estabelecer esta conexão. São elas:
• JDBCRealm;
• DataSourceRealm;
• JNDIRealm;
• UserDatabaseRealm;
• MemoryRealm;
• JAASRealm.
Formas de Autenticação de Usuários no SOL7-BI.
JDBCRealm:
Acessa as informações de autenticação armazenadas em um
banco de dados relacional, acessado através de um driver JDBC.
Formas de Autenticação de Usuários no SOL7-BI.
JDBCRealm:Configuração do conf/server.xml:
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
driverName="org.gjt.mm.mysql.Driver"
connectionURL="jdbc:mysql://localhost/authority?user=dbuser&password=dbpass"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>
Formas de Autenticação de Usuários no SOL7-BI.
DataSourceRealm :
Acessa as informações de autenticação armazenadas em um
banco de dados relacional, acessado através de uma chamada
JNDI JDBC DataSource.
Formas de Autenticação de Usuários no SOL7-BI.
DataSourceRealm :Configuração do conf/server.xml:
<Realm className="org.apache.catalina.realm.DataSourceRealm" debug="99"
dataSourceName="jdbc/authority"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>
Formas de Autenticação de Usuários no SOL7-BI.
JNDIRealm :
Acessa as informações de autenticação armazenadas em um
servidor de diretório LDAP base, acessado através de um
provedor JNDI.
Formas de Autenticação de Usuários no SOL7-BI.
JNDIRealm :Configuração do conf/server.xml:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionURL="ldap://localhost:389"
userPattern="uid={0},ou=people,dc=mycompany,dc=com"
roleBase="ou=groups,dc=mycompany,dc=com"
oleName="cn"
roleSearch="(uniqueMember={0})"/>
Formas de Autenticação de Usuários no SOL7-BI.
UserDatabaseRealm:
Acessa as informações de autenticação armazenadas em um
recurso JNDI UserDatabase, que normalmente é suportado por
um documento XML (conf / tomcat-users.xml).
Formas de Autenticação de Usuários no SOL7-BI.
UserDatabaseRealm:Configuração padrão do arquivo conf/tomcat-users.xml :
<tomcat-users>
<user name="tomcat" password="tomcat" roles="tomcat" />
<user name="role1" password="tomcat" roles="role1" />
<user name="both" password="tomcat" roles="tomcat,role1" />
</tomcat-users>
Formas de Autenticação de Usuários no SOL7-BI.
MemoryRealm :
Acessa as informações de autenticação armazenadas em uma
coleção de objetos na memória, que é inicializado a partir de
um documento XML (conf / tomcat-users.xml).
Formas de Autenticação de Usuários no SOL7-BI.
MemoryRealm :Configuração padrão do arquivo conf/tomcat-users.xml :
<tomcat-users>
<user name="tomcat" password="tomcat" roles="tomcat" />
<user name="role1" password="tomcat" roles="role1" />
<user name="both" password="tomcat" roles="tomcat,role1" />
</tomcat-users>
Formas de Autenticação de Usuários no SOL7-BI.
JAASRealm:
Acessa as informações de autenticação através da autenticação
Java e Autorização de Serviço (JAAS).
Formas de Autenticação de Usuários no SOL7-BI.
JAASRealm:Segue um exemplo de como o server.xml deve ficar após configurado.
<Realm className="org.apache.catalina.realm.JAASRealm"
appName="MyFooRealm"
userClassNames="org.foobar.realm.FooUser"
roleClassNames="org.foobar.realm.FooRole" debug="99"/>
Formas de Autenticação de Usuários no SOL7-BI.
Comentários.