Mengamankan Aplikasi Java EE 6

1. Mengamankan Aplikasi Java EE 6 Bowo Prasetyo Mengamankan Komponen Web dengan Otentikasi Berbasis Form 7 Nopember 2011 http://www.scribd.com/prazjp http://www.slideshare.net/bowoprasetyo

3. Netbeans IDE v 7.0.1 ( http://netbeans.org/ )

4. GlassFish Application Server v 3.1.1 ( http://glassfish.java.net/ )

6. Aplikasi Java EE Mengamankan Komponen Web dengan Otentikasi Berbasis Form

8. Dilakukan dengan konfigurasi deployment descriptor .

10. logout.jsp : untuk logout dari sistem.

11. error.jsp : menampilkan pesan kesalahan login.

12. Otentikasi Berbasis Form

14. index.jsp yang menampilkan “Hello World!“ mempunyai 1 link ke logout.jsp dan mengakses security context .

15. Security context me- redirect ke login.jsp yang berisi form login kalau pengguna belum login, atau ke error.jsp kalau pengguna gagal login.

17. checkAuthentication : security context mengecek pengguna sudah login atau belum.

19. setCredential : kalau data otentikasi valid, security context mengeset data credential pengguna di session, atau

20. showError : kalau tidak valid, me-redirect ke error.jsp . Kembali ke no 3 selama data otentikasi belum valid.

22. checkAuthorization : security context mengecek pengguna punya otorisasi mengakses url atau tidak.

23. buildHtml : kalau pengguna punya otorisasi, security context me- redirect ke index.jsp untuk menampilkan HTML, atau

24. showError : kalau tidak punya otorisasi, menampilkan pesan kesalahan.

26. Menambah users ke server GlassFish: “ praz.form” .

27. Menentukan mekanisme otentikasi: “ form-based” .

28. Menambah security roles: “FormRole”.

29. Menambah security constraints: “FormConstraint”.

30. Memetakan Role -> Users / Groups: “FormRole -> praz.form”.

32. Klik kanan Web Pages -> New -> Folder ...

33. Beri nama “ form ” ← direktori yang akan diamankan.

34. Copy file “ index.jsp ” ke dalam direktori “ form ”.

35. Modifikasi isinya untuk menampilkan username yang sedang login.

37. Komponen Teramankan “ index.jsp ” <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Otentikasi Berbasis Form untuk JSP</title> </head> <body> <h1>Hello <%= username %>!</h1> <a href="../logout.jsp">Logout</a> </body> </html>

39. Buat login.jsp , logout.jsp dan error.jsp di luar direktori form .

40. Klik kanan Web Pages -> New -> JSP ...

41. Isi file name: login.jsp , klik Finish .

42. Begitu juga untuk membuat logout.jsp dan error.jsp .

44. Action: j_security_check

46. Form Login Dengan login.jsp <%@page contentType="text/html" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Halaman Login</title> </head> <body> <h1>Halaman Login</h1>

47. Form Login Dengan login.jsp <form method="POST" action="j_security_check"> <ul> <li>Username: <input type="text" name="j_username" /></li> <li>Password: <input type="password" name="j_password" /></li> </ul> <input type="submit" value="Login" /> </form> </body> </html>

49. Di JSP terdapat variabel session yang menyimpan obyek session.

50. Untuk mengakhirinya digunakan metoda invalidate .

51. Halaman Logout logout.jsp <%@page contentType="text/html" pageEncoding="UTF-8"%> <% session.invalidate(); %> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Halaman Logout</title> </head> <body> <h1>Anda telah logout!</h1> <a href="index.jsp">Kembali ke halaman depan</a> </body> </html>

52. Halaman Error error.jsp <%@page contentType="text/html" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Halaman Kesalahan Login</title> </head> <body> <h1>Ada kesalahan login!</h1> <a href="index.jsp">Kembali ke halaman depan</a> </body> </html>

54. Di Projects Explorer , buka node Web Pages -> WEB-INF

55. Buka file “ web.xml ”, klik tab “ Security ”

56. Buka node “ Login Configuration ”, pilih “ Form ”

57. Isi login page: /login.jsp , error page: /error.jsp , realm name: file

61. Buka file “ web.xml ”

62. Klik tab “ Security ”

63. Buka node “ Security Roles ”, klik “ Add.. ”

68. Buka file “ web.xml ”

69. Klik tab “ Security ”

70. Di folder “ Security Constraints ” klik “ Add Security Constraints ”

71. Isi “ Display Name ”

74. Klik “OK”

75. Cek “ Enable Authentication Constraint ”

76. Isi “ Description ” dan “ Role Name(s): FormRole ”

81. Buka file “ glassfish-web.xml ”, klik tab “ Security”

82. Buka node FormRole , klik “ Add Principal... ”

83. Isi Principal Name : username pengguna GlassFish (mis. praz.form )

84. Klik OK

87. Untuk membuka aplikasi, akses URL http://localhost:8080/HelloEnterprise-war/form .

89. Aplikasi HelloEnterprise Teramankan

91. Pada tutorial ini, dibuat username: 'praz.form' dan dipetakan hanya ke peran 'FormRole' yang diberi akses hanya ke direktori /form .

93. Username 'praz.basic' harus dapat mengakses direktori /basic tapi tidak dapat mengakses direktori /form .

94. Username 'praz.form' harus dapat mengakses direktori /form tapi tidak dapat mengakses direktori /basic .

95. Username 'praz.unknown' yang tidak terdaftar harus gagal melakukan otentikasi.

96. 'praz.basic' Mengakses Direktori /basic

97. 'praz.basic' Gagal Mengakses Direktori /form

98. 'praz.form' Mengakses Direktori /form

99. 'praz.form' Gagal Mengakses Direktori /basic

100. 'praz.unknown' Gagal Melakukan Otentikasi

Mengamankan Aplikasi Java EE 6

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie Mengamankan Aplikasi Java EE 6

Ähnlich wie Mengamankan Aplikasi Java EE 6 (20)

Mengamankan Aplikasi Java EE 6