Seguridad de J2EE con acceso EGL a LDAP

El ejemplo de seguridad de J2EE con acceso EGL a LDAP contiene información acerca del uso de la seguridad gestionada por contenedor web, tal como la suministra IBM® WebSphere Application Server, para proteger páginas JSP Faces del acceso no autenticado cuando el código de la página JSF se genera desde un manejador JSF de EGL.

El tiempo necesario para ejecutar el ejemplo es de 15 minutos. Dependiendo de la disponibilidad de un servidor de directorios LDAP, la configuración puede tardar menos de 1 hora. Sin embargo, si no está familiarizado con LDAP o con la seguridad de J2EE, el tiempo necesario puede ser mayor.

El ejemplo suministra código EGL para acceder a un servidor compatible con LDAP; puede reutilizar dicho código en la aplicación web. Este ejemplo reutiliza la lógica y los datos del ejemplo de "Acceso EGL a LDAP".

Este ejemplo utiliza la autenticación basada en formularios suministrada por la seguridad de J2EE y un servidor compatible con LDAP como repositorio. Una vez autenticado el usuario, el código EGL reestablece una conexión con el servidor de directorios sin necesidad de que el usuario vuelva a autenticarse.

Al ejecutar este ejemplo, solicitará una página JSP Faces que está protegida por la seguridad de J2EE (welcome.jsp). Cuando se abra una página de inicio de sesión, especifique un ID de usuario y una contraseña. Si especifica un par de ID de usuario y contraseña almacenado en el servidor compatible con LDAP, se habrá autenticado y se visualizará la página JSP solicitada.

Puede visualizar o actualizar los datos basados en directorio asociados con el ID de usuario. En cualquier caso, el código EGL actúa así:
  1. Se conecta al servidor de directorios como administrador
  2. Recupera los datos relevantes
  3. Almacena los datos en un objeto de usuario (un registro básico de EGL)
  4. Asigna el objeto de usuario a la sesión de J2EE
  5. Utiliza los datos para dirigir el proceso

La característica de proyecto EGL con soporte LDAP añade los archivos de acceso al servidor LDAPExternalTypes.egl y LDAPLib.egl al proyecto. Para añadir soporte LDAP a un proyecto EGL nuevo cuyo código deba acceder a un servidor compatible con LDAP, en el asistente Proyecto EGL nuevo, pulse Mostrar valores avanzados. A continuación pulse EGL con soporte LDAP. Para añadir soporte LDAP a un proyecto existente, añada la característica de proyecto en la página de propiedades del proyecto.


Comentarios