Akses dibatasi oleh http basic authentication
- Implementasi basic authentication pada SunGlassFish :
Untuk mengaktifkan basic authentication pada sun glassfish, kita perlu menambahkan file sun-web.xml yang selevel dengan web.xml
<security-role-mapping>
<role-name>user</role-name>
<principal-name>user</principal-name>
<group-name>user</group-name>
</security-role-mapping>
Dan kemudian tambahkan user pada security configurasi pada glashfish.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<display-name>basic auth</display-name>
<description>basic auth</description>
<servlet>
<servlet-name>viewhello</servlet-name>
<servlet-class>com.jegbagus.servlet.HelloServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>viewhello</servlet-name>
<url-pattern>/view/hello</url-pattern>
</servlet-mapping>
<!-- HTTP authentication -->
<security-constraint>
<display-name>View Hello</display-name>
<web-resource-collection>
<web-resource-name>viewhello</web-resource-name>
<description>viewhello</description>
<url-pattern>/view/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description>view hello</description>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Application View Hello</realm-name>
</login-config>
<!-- HTTP authentication -->
</web-app>
Web.xml tersebut, kita bermaksud memproteksi
url view/* dari public akses dan hanya memperbolehkan user "user"
yang didefinisikan pada web-server untuk mengakses url tersebut.
contoh code dari http basic auth untuk glassfish ini dapat didownload di : http://example-code.googlecode.com/files/http-basic-auth.zip
No comments:
Post a Comment