Configuracion de Seguridad en web.xml con Netbeans 7.2.1

A continuación mostrare como se puede editar la configuración de seguridad, con el IDE Netbeans, cabe destacar que esta configuracion la hice para un servidor weblogic con dominio de seguridad activo y politicas definidas en el mismo descriptor, weblogic soporta tanto roles y politicas definidas desde la consola de administración (en estos casos se hace la migracion de sistemas, ya que no se asociacion configuraciones independientes para cada aplicación), al momento de la instalacion del war se puede elegir de donde va tomar la configuracion, desde el   en este caso solo la configuracion de los roles se tomara desde la consola de administracion y las politicas desde el descriptor de despliegue:

En la vista Source se pueden agregar los tags si los sabes de memoria, pero si no esta la opcion con General (configurar el contexto, los servelets en mi caso el servelet de Spring MVC)

La configuracion del Despachador:

En la configuracion de las paginas va el welcome file, y las paginas de error, dependiendo del error se capturan datos por ej: error 404 y 403,etc.

• Errores 4xx
  • 400 Bad Request
  • 401 Unauthorized
  • 403 Forbidden
  • 404 Not Found
• Errores 5xx
  • 500 Internal Server Error
  • 501 Not Implemented
  • 502 Bad Gateway
  • 503 Service Unavailable
  • 504 Gateway Timeout
  • 505 HTTP Version Not Supported
  • 506 Variant Also Negotiates
  • 507 Insufficient Storage
  • 509 Bandwidth Limit Exceeded
  • 510 Not Extended

 Ahora la configuracion de seguridad propiamente tal: tipo de login Form, basic; Security Roles, Security Constrains.

Por ej el los constraint se agregan condiciones si en el caso de que se cumplan dan un Success a los metodos GET y POST despues del login x ej, o proteger una URL con un rol determinado, si ciertas paginas tienen acceso y otras no.

Esta forma de seguridad es estandar, se puede implementar seguridad a nivel de Beans, con view-scope a cada servelet declarado o aplicar una configuracion de seguridad para cada servelet que se cargue en el DOM, esto lo permite Spring Security con definir un nuevo servelet que utiliza schemas de esta API, con las mismas ventajas del framework de Spring: Programación orientada a aspectos, Modelo vista controlador, Gestión de transacciones,Autenticación and Autorización.

Ej de configuracion de servelet de spring security:

Pero esta configuracion tienes sus pro y contras, es cierto que se mejora considerablemente la seguridad pero se dificulta la migracion de aplicaciones, al estar las configuraciones en duro en el XML, no permite una facil migracion de servidor, proveedor de seguridad por ej: que pasa si se cambia el proveedor de LDap ?, el xml debe editarse y el proyecto debe construirse otra vez, ahora imaginen que tienen 20 aplicaciones que tienen que migrar, el weblogic permite esta configuracion a nivel de consola de administracion.