Configuracion de Seguridad en web.xml con Netbeans 7.2.1

A continuación mostrare como se puede editar la configuración de seguridad, con el IDE Netbeans, cabe destacar que esta configuracion la hice para un servidor weblogic con dominio de seguridad activo y politicas definidas en el mismo descriptor, weblogic soporta tanto roles y politicas definidas desde la consola de administración (en estos casos se hace la migracion de sistemas, ya que no se asociacion configuraciones independientes para cada aplicación), al momento de la instalacion del war se puede elegir de donde va tomar la configuracion, desde el   en este caso solo la configuracion de los roles se tomara desde la consola de administracion y las politicas desde el descriptor de despliegue:

En la vista Source se pueden agregar los tags si los sabes de memoria, pero si no esta la opcion con General (configurar el contexto, los servelets en mi caso el servelet de Spring MVC)

La configuracion del Despachador:

En la configuracion de las paginas va el welcome file, y las paginas de error, dependiendo del error se capturan datos por ej: error 404 y 403,etc.

• Errores 4xx
  • 400 Bad Request
  • 401 Unauthorized
  • 403 Forbidden
  • 404 Not Found
• Errores 5xx
  • 500 Internal Server Error
  • 501 Not Implemented
  • 502 Bad Gateway
  • 503 Service Unavailable
  • 504 Gateway Timeout
  • 505 HTTP Version Not Supported
  • 506 Variant Also Negotiates
  • 507 Insufficient Storage
  • 509 Bandwidth Limit Exceeded
  • 510 Not Extended

 Ahora la configuracion de seguridad propiamente tal: tipo de login Form, basic; Security Roles, Security Constrains.

Por ej el los constraint se agregan condiciones si en el caso de que se cumplan dan un Success a los metodos GET y POST despues del login x ej, o proteger una URL con un rol determinado, si ciertas paginas tienen acceso y otras no.

Esta forma de seguridad es estandar, se puede implementar seguridad a nivel de Beans, con view-scope a cada servelet declarado o aplicar una configuracion de seguridad para cada servelet que se cargue en el DOM, esto lo permite Spring Security con definir un nuevo servelet que utiliza schemas de esta API, con las mismas ventajas del framework de Spring: Programación orientada a aspectos, Modelo vista controlador, Gestión de transacciones,Autenticación and Autorización.

Ej de configuracion de servelet de spring security:

Pero esta configuracion tienes sus pro y contras, es cierto que se mejora considerablemente la seguridad pero se dificulta la migracion de aplicaciones, al estar las configuraciones en duro en el XML, no permite una facil migracion de servidor, proveedor de seguridad por ej: que pasa si se cambia el proveedor de LDap ?, el xml debe editarse y el proyecto debe construirse otra vez, ahora imaginen que tienen 20 aplicaciones que tienen que migrar, el weblogic permite esta configuracion a nivel de consola de administracion.

Crear Dominio de Seguridad en WebLogic Server: 10.3.6.0

Creación de Dominio de seguridad:

El nombre debe ser el mismo, ya que la configuración de seguridad de la aplicación web depende de él, el nombre viene asociado en el descriptor web web.xml.

·         Agregar el proveedor de Autenticación:

Al principio el Dominio de seguridad de weblogic estará true “myrealm” , por lo que habrá que agregar dos proveedores de autenticación por defecto el de weblogic, para administrar la consola, y el proveedor de NN.

Es importante agregar el proveedor por default de weblogic ya que este tiene asociados el usuario admin de weblogic por defecto, con el cual es posible acceder a la consola de administración, si no se crea este proveedor (Ldap embebido) se pierde el acceso a la consola.

Tambien el proveedor weblogic debe ser “REQUERIDO” y el LDAP NN “OPCIONAL”, ya que el Ldap local siempre va estar disponible, no el caso de el remoto.

·         1: Authentication Provider – Elegir el driver del proveedor y el nombre

host: ej:192.168.40.6

puerto: ej:389

Ingresar la rama principal: ej: uid=zimbrea,cn=admins,…….

Un usuario con credenciales que tenga privilegios de consultar el árbol principal de usuarios y grupos.

·         Agregar Usuarios LDAP

DN Base de Usuario: ej:  ou=users,ou=YYY,dc=allware,dc=cl

·         Agregar Grupos

DN Base de Grupo: ej: ou=groups,ou=YYY,dc=allware,dc=cl

Importante si el object class no es grouptonames se debe cambiar el valor del filtro de búsqueda por el nombre de la clase, puede ser grouptoUniquename,etc. Si el nombre de la clase no coincide  el weblogic será incapaz de encontrar los grupos a los cuales pertenece el usuario por lo cual aunque compruebe la contraseña no estará autorizado.

·         2: Authorization Provider –

·         3: Adjudication Provider –

·        

4: Role Mapper –

·         5: Credential Provider –

·         6: Weblogic Cert Path Provider--(reemplazando el existente)

Al terminar la configuración se debe activar el Dominio creado: realmberr

Importante Reiniciar el weblogic para que los cambios tengan efecto, luego revisar que los usuarios y grupos estén enlazados y proceder a instalar el aplicativo web.

No Ampliar el dominio existe ya que eso borra la configuración de seguridad creada, dejando por defecto la myrealm.

Como ultimo paso activar el dominio de seguridad:

Reiniciar el weblogic.
Al reiniciar deberian aparecer la lista de los usuarios y grupos configurados.

Fedora 19

Características:
 Impresión 3D con Fedora 19 Modelado libre e impresión en 3D usando las nuevas herramientas ahora incluídas en Fedora. Software como OpenSCAD, Skeinforge, SFACT, Printrun, y RepetierHost están ahora listos para funcionar en los repositorios de Fedora 19 la Version de 64-bit, Kernel 3.9.5:
 Escritorios: GNOME 3.8, KDE Plasma Workspaces 4.10, MATE Desktop 1.6, Spins( Xfce, Sugar on a Stick, and LXDE.)

Lista de packages:

Bajar:

http://torrent.fedoraproject.org

Oracle Day 2013 Chile

Fui a ver la  presentacion del nuevo motor de base de datos de Oracle 12C , pensado en Cloud tambien me interesaron las charlas de IT, la inovacion en la insdustria de la informacion, lo que ofrece oracle a diferencia de sus competidores, una suit completa desde el fierro hasta la aplicacion y midleware, desde la CPU SPARC te asegura que desde la pastilla vengan instrucciones hechas a la medida para correr aplicaciones java.

Articulos:

instalacion de Oracle 12C

Oracle Enterprise Manager Cloud Control Basic Installation Guide 12c Release 1 (12.1.0.1)
Oracle Enterprise Manager Cloud Control 12c Release 2 Post-Installation Setup Tasks