Suche senden
Hochladen
Mengamankan Aplikasi Java EE 6
•
Als ODP, PDF herunterladen
•
0 gefällt mir
•
545 views
Bowo Prasetyo
Folgen
Mengamankan Komponen Web dengan Otentikasi Berbasis Form
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 41
Jetzt herunterladen
Empfohlen
Mengamankan Aplikasi Java EE 6
Mengamankan Aplikasi Java EE 6
Bowo Prasetyo
Mengamankan Aplikasi Java EE 6
Mengamankan Aplikasi Java EE 6
Bowo Prasetyo
JQuery
JQuery
M Fahmi Ansori
Konsep Baru Pemodelan Database dengan Anchor Modeling
Konsep Baru Pemodelan Database dengan Anchor Modeling
Bowo Prasetyo
Konsep Baru Pemodelan Database dengan Anchor Modeling
Konsep Baru Pemodelan Database dengan Anchor Modeling
Bowo Prasetyo
e-Voting Application using Internal Vtoken
e-Voting Application using Internal Vtoken
Bowo Prasetyo
Overview of Data Mining
Overview of Data Mining
Bowo Prasetyo
Konsep Baru Pemodelan Database dengan Anchor Modeling
Konsep Baru Pemodelan Database dengan Anchor Modeling
Bowo Prasetyo
Empfohlen
Mengamankan Aplikasi Java EE 6
Mengamankan Aplikasi Java EE 6
Bowo Prasetyo
Mengamankan Aplikasi Java EE 6
Mengamankan Aplikasi Java EE 6
Bowo Prasetyo
JQuery
JQuery
M Fahmi Ansori
Konsep Baru Pemodelan Database dengan Anchor Modeling
Konsep Baru Pemodelan Database dengan Anchor Modeling
Bowo Prasetyo
Konsep Baru Pemodelan Database dengan Anchor Modeling
Konsep Baru Pemodelan Database dengan Anchor Modeling
Bowo Prasetyo
e-Voting Application using Internal Vtoken
e-Voting Application using Internal Vtoken
Bowo Prasetyo
Overview of Data Mining
Overview of Data Mining
Bowo Prasetyo
Konsep Baru Pemodelan Database dengan Anchor Modeling
Konsep Baru Pemodelan Database dengan Anchor Modeling
Bowo Prasetyo
Jsp
Jsp
setyaway
Asp security dan master page asp.net
Asp security dan master page asp.net
Hendra Fillan
Wawan tutorial-zend-bagian-5
Wawan tutorial-zend-bagian-5
Haswi Haswi
Membuat form login dengan php mysql
Membuat form login dengan php mysql
Raja Putra Media
web_06-javascript.pdf
web_06-javascript.pdf
AuliaMuftiSalsabila1
Jeni J2 Me Bab06 Jaringan
Jeni J2 Me Bab06 Jaringan
Individual Consultants
Jeni j2 me-bab06-jaringan
Jeni j2 me-bab06-jaringan
UNIVERSITY Of LAMPUNG
Jeni Web Programming Bab 10 Advanced Jsf
Jeni Web Programming Bab 10 Advanced Jsf
Individual Consultants
test saja kok
test saja kok
nehakhus
Laravel View dan Blade.pdf
Laravel View dan Blade.pdf
ssuser42779e
Lecture06 javascript1
Lecture06 javascript1
Muhammad Ghifary
Pemrograman Web 5 - Javascript
Pemrograman Web 5 - Javascript
Nur Fadli Utomo
Java web application 2 - membuat template web
Java web application 2 - membuat template web
Doni Andriansyah
Tugas 3 0317 hendrie prasetyo 1612510899
Tugas 3 0317 hendrie prasetyo 1612510899
hendrieprasetyo
Tugas 3 0317
Tugas 3 0317
rofik nurhidayat
Jeni Web Programming Bab 8 Advanced Mvc
Jeni Web Programming Bab 8 Advanced Mvc
Individual Consultants
Fundamental HTML5
Fundamental HTML5
Achmad Solichin
Form validation dengan code igniter
Form validation dengan code igniter
Eidelbert Sinaga
Jquery Ajax Part 1 by Yussan
Jquery Ajax Part 1 by Yussan
Yusuf A.H.
Aneka trik j query pilihan
Aneka trik j query pilihan
Sari Novianto
Weitere ähnliche Inhalte
Ähnlich wie Mengamankan Aplikasi Java EE 6
Jsp
Jsp
setyaway
Asp security dan master page asp.net
Asp security dan master page asp.net
Hendra Fillan
Wawan tutorial-zend-bagian-5
Wawan tutorial-zend-bagian-5
Haswi Haswi
Membuat form login dengan php mysql
Membuat form login dengan php mysql
Raja Putra Media
web_06-javascript.pdf
web_06-javascript.pdf
AuliaMuftiSalsabila1
Jeni J2 Me Bab06 Jaringan
Jeni J2 Me Bab06 Jaringan
Individual Consultants
Jeni j2 me-bab06-jaringan
Jeni j2 me-bab06-jaringan
UNIVERSITY Of LAMPUNG
Jeni Web Programming Bab 10 Advanced Jsf
Jeni Web Programming Bab 10 Advanced Jsf
Individual Consultants
test saja kok
test saja kok
nehakhus
Laravel View dan Blade.pdf
Laravel View dan Blade.pdf
ssuser42779e
Lecture06 javascript1
Lecture06 javascript1
Muhammad Ghifary
Pemrograman Web 5 - Javascript
Pemrograman Web 5 - Javascript
Nur Fadli Utomo
Java web application 2 - membuat template web
Java web application 2 - membuat template web
Doni Andriansyah
Tugas 3 0317 hendrie prasetyo 1612510899
Tugas 3 0317 hendrie prasetyo 1612510899
hendrieprasetyo
Tugas 3 0317
Tugas 3 0317
rofik nurhidayat
Jeni Web Programming Bab 8 Advanced Mvc
Jeni Web Programming Bab 8 Advanced Mvc
Individual Consultants
Fundamental HTML5
Fundamental HTML5
Achmad Solichin
Form validation dengan code igniter
Form validation dengan code igniter
Eidelbert Sinaga
Jquery Ajax Part 1 by Yussan
Jquery Ajax Part 1 by Yussan
Yusuf A.H.
Aneka trik j query pilihan
Aneka trik j query pilihan
Sari Novianto
Ähnlich wie Mengamankan Aplikasi Java EE 6
(20)
Jsp
Jsp
Asp security dan master page asp.net
Asp security dan master page asp.net
Wawan tutorial-zend-bagian-5
Wawan tutorial-zend-bagian-5
Membuat form login dengan php mysql
Membuat form login dengan php mysql
web_06-javascript.pdf
web_06-javascript.pdf
Jeni J2 Me Bab06 Jaringan
Jeni J2 Me Bab06 Jaringan
Jeni j2 me-bab06-jaringan
Jeni j2 me-bab06-jaringan
Jeni Web Programming Bab 10 Advanced Jsf
Jeni Web Programming Bab 10 Advanced Jsf
test saja kok
test saja kok
Laravel View dan Blade.pdf
Laravel View dan Blade.pdf
Lecture06 javascript1
Lecture06 javascript1
Pemrograman Web 5 - Javascript
Pemrograman Web 5 - Javascript
Java web application 2 - membuat template web
Java web application 2 - membuat template web
Tugas 3 0317 hendrie prasetyo 1612510899
Tugas 3 0317 hendrie prasetyo 1612510899
Tugas 3 0317
Tugas 3 0317
Jeni Web Programming Bab 8 Advanced Mvc
Jeni Web Programming Bab 8 Advanced Mvc
Fundamental HTML5
Fundamental HTML5
Form validation dengan code igniter
Form validation dengan code igniter
Jquery Ajax Part 1 by Yussan
Jquery Ajax Part 1 by Yussan
Aneka trik j query pilihan
Aneka trik j query pilihan
Mengamankan Aplikasi Java EE 6
1.
Mengamankan Aplikasi
Java EE 6 Bowo Prasetyo Mengamankan Komponen Web dengan Otentikasi Berbasis Form 7 Nopember 2011 http://www.scribd.com/prazjp http://www.slideshare.net/bowoprasetyo
2.
3.
Netbeans IDE v
7.0.1 ( http://netbeans.org/ )
4.
GlassFish Application Server
v 3.1.1 ( http://glassfish.java.net/ )
5.
6.
Aplikasi Java EE
Mengamankan Komponen Web dengan Otentikasi Berbasis Form
7.
8.
Dilakukan dengan konfigurasi
deployment descriptor .
9.
10.
logout.jsp : untuk
logout dari sistem.
11.
error.jsp : menampilkan
pesan kesalahan login.
12.
Otentikasi Berbasis
Form
13.
14.
index.jsp yang
menampilkan “Hello World!“ mempunyai 1 link ke logout.jsp dan mengakses security context .
15.
Security context
me- redirect ke login.jsp yang berisi form login kalau pengguna belum login, atau ke error.jsp kalau pengguna gagal login.
16.
17.
checkAuthentication :
security context mengecek pengguna sudah login atau belum.
18.
19.
setCredential : kalau
data otentikasi valid, security context mengeset data credential pengguna di session, atau
20.
showError : kalau
tidak valid, me-redirect ke error.jsp . Kembali ke no 3 selama data otentikasi belum valid.
21.
22.
checkAuthorization :
security context mengecek pengguna punya otorisasi mengakses url atau tidak.
23.
buildHtml : kalau
pengguna punya otorisasi, security context me- redirect ke index.jsp untuk menampilkan HTML, atau
24.
showError : kalau
tidak punya otorisasi, menampilkan pesan kesalahan.
25.
26.
Menambah users
ke server GlassFish: “ praz.form” .
27.
Menentukan mekanisme otentikasi:
“ form-based” .
28.
Menambah security
roles: “FormRole”.
29.
Menambah security
constraints: “FormConstraint”.
30.
Memetakan Role
-> Users / Groups: “FormRole -> praz.form”.
31.
32.
Klik kanan
Web Pages -> New -> Folder ...
33.
Beri nama “
form ” ← direktori yang akan diamankan.
34.
Copy file “
index.jsp ” ke dalam direktori “ form ”.
35.
Modifikasi isinya untuk
menampilkan username yang sedang login.
36.
37.
Komponen Teramankan “
index.jsp ” <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Otentikasi Berbasis Form untuk JSP</title> </head> <body> <h1>Hello <%= username %>!</h1> <a href="../logout.jsp">Logout</a> </body> </html>
38.
39.
Buat login.jsp
, logout.jsp dan error.jsp di luar direktori form .
40.
Klik kanan
Web Pages -> New -> JSP ...
41.
Isi file name:
login.jsp , klik Finish .
42.
Begitu juga untuk
membuat logout.jsp dan error.jsp .
43.
44.
Action: j_security_check
45.
46.
Form Login Dengan
login.jsp <%@page contentType="text/html" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Halaman Login</title> </head> <body> <h1>Halaman Login</h1>
47.
Form Login Dengan
login.jsp <form method="POST" action="j_security_check"> <ul> <li>Username: <input type="text" name="j_username" /></li> <li>Password: <input type="password" name="j_password" /></li> </ul> <input type="submit" value="Login" /> </form> </body> </html>
48.
49.
Di JSP terdapat
variabel session yang menyimpan obyek session.
50.
Untuk mengakhirinya digunakan
metoda invalidate .
51.
Halaman Logout
logout.jsp <%@page contentType="text/html" pageEncoding="UTF-8"%> <% session.invalidate(); %> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Halaman Logout</title> </head> <body> <h1>Anda telah logout!</h1> <a href="index.jsp">Kembali ke halaman depan</a> </body> </html>
52.
Halaman Error
error.jsp <%@page contentType="text/html" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Halaman Kesalahan Login</title> </head> <body> <h1>Ada kesalahan login!</h1> <a href="index.jsp">Kembali ke halaman depan</a> </body> </html>
53.
54.
Di Projects
Explorer , buka node Web Pages -> WEB-INF
55.
Buka file “
web.xml ”, klik tab “ Security ”
56.
Buka node “
Login Configuration ”, pilih “ Form ”
57.
Isi login page:
/login.jsp , error page: /error.jsp , realm name: file
58.
59.
60.
Di Projects
Explorer , buka node Web Pages -> WEB-INF
61.
Buka file “
web.xml ”
62.
Klik tab “
Security ”
63.
Buka node “
Security Roles ”, klik “ Add.. ”
64.
65.
66.
67.
Di Projects
Explorer , buka node Web Pages -> WEB-INF
68.
Buka file “
web.xml ”
69.
Klik tab “
Security ”
70.
Di folder “
Security Constraints ” klik “ Add Security Constraints ”
71.
Isi “ Display
Name ”
72.
73.
74.
Klik “OK”
75.
Cek “ Enable
Authentication Constraint ”
76.
Isi “ Description
” dan “ Role Name(s): FormRole ”
77.
78.
79.
80.
Di Projects
Explorer , buka node Web Pages -> WEB-INF
81.
Buka file “
glassfish-web.xml ”, klik tab “ Security”
82.
Buka node
FormRole , klik “ Add Principal... ”
83.
Isi Principal
Name : username pengguna GlassFish (mis. praz.form )
84.
Klik OK
85.
86.
87.
Untuk membuka aplikasi,
akses URL http://localhost:8080/HelloEnterprise-war/form .
88.
89.
Aplikasi HelloEnterprise Teramankan
90.
91.
Pada tutorial ini,
dibuat username: 'praz.form' dan dipetakan hanya ke peran 'FormRole' yang diberi akses hanya ke direktori /form .
92.
93.
Username 'praz.basic'
harus dapat mengakses direktori /basic tapi tidak dapat mengakses direktori /form .
94.
Username 'praz.form'
harus dapat mengakses direktori /form tapi tidak dapat mengakses direktori /basic .
95.
Username 'praz.unknown'
yang tidak terdaftar harus gagal melakukan otentikasi.
96.
'praz.basic' Mengakses
Direktori /basic
97.
'praz.basic' Gagal Mengakses
Direktori /form
98.
'praz.form' Mengakses
Direktori /form
99.
'praz.form' Gagal Mengakses
Direktori /basic
100.
'praz.unknown' Gagal Melakukan
Otentikasi
101.
Jetzt herunterladen