Obrigado por visitar a devmedia.com.br!

Precisamos de você para divulgar nossos vídeos e cursos gratuitos para a comunidade.

Se você gosta da devmedia.com.br por favor dê-nos o seu clique para o Google+ e ajude outros desenvolvedores ao redor do mundo.



Obrigado por seu apoio!
Equipe DevMedia

sair sem compartilhar (x)
DevMedia - asp.net, Java, Delphi, SQL e web Design, tudo em um só lugar!
Home
Entenda o site
Revistas
Tecnologias
Cursos
Loja Virtual
Fórum
Serviços
Publicar
Assine
Compre Créditos
 
 
Bem vindo a DevMedia!
LOGIN:     SENHA:
Esqueci minha senha      Cadastre-se

  #Este é um post fechado

Este post está disponível para assinantes da Java Magazine DIGITAL ou para quem possui Créditos DevMedia. Clique aqui para saber mais sobre como abrir este post!



Artigo Java Magazine 71 - Segurança em Aplicações Corporativas

Aprenda como compartilhar a autenticação entre as aplicações web implementando o recurso de Single Sign On no Apache Tomcat






BRK##: 31 - 30

Segurança em Aplicações Corporativas

Compartilhe autenticação entre aplicações Web

Aprenda como compartilhar a autenticação entre as aplicações web implementando o recurso de Single Sign On no Apache Tomcat

 

De que se trata o artigo:

Existem diferentes possibilidades para implementar o recurso de Single Sign On em aplicações Web. O artigo apresenta a implementação do Single Sign On utilizando o container Web Tomcat na versão 6.x.

Para que serve:

O recurso Single Sign On é útil para permitir compartilhar uma autenticação entre ersas aplicações Web. Essa técnica é utilizada por gigantes da Web, para que o usuário informe o login e senha em apenas uma das aplicações e ao acessar as demais não seja necessário autenticar-se novamente.

Em que situação o tema é útil:

A utilização do recurso de Single Sign On é relevante em ambientes corporativos onde se disponibiliza ersas aplicações Web na intranet e deseja apenas uma única autenticação, muitas vezes integradas a uma base LDAP.

Segurança em Aplicações Corporativas:

A segurança em Aplicações Web é obtida a partir da implementação de um conjunto de técnicas. A autenticação é uma técnica para garantir confidencialidade da informação. Para alcançar a autenticação em múltiplas aplicações utilizando o Apache Tomcat é necessário implementar o recurso de Single Sign On. Uma vez que seja implementado o recurso de autenticação nativa do container Web (Etapa 2), é necessário habilitar o recurso Single Sign On (Etapa 3), para termos a autenticação única e compartilhada entre as aplicações do container Web Tomcat.

 

 

 

 

 

 

 

 

 

 

 

A autenticação é um meio de oferecer a confidencialidade das informações disponíveis em uma aplicação. Uma forma de garanti-la nas aplicações Web é através do controle de sessão. Em um ambiente corporativo onde existem ersas aplicações hospedadas em um mesmo servidor Web com finalidades específicas, um requisito importante é prover uma única forma de autenticação. Quando não existe esse recurso para o usuário esta tarefa torna-se repetitiva e cansativa, pois o mesmo tem que informar suas credencias em cada aplicação que deseja acessar. O Single Sign On (SSO) é um mecanismo criado para permitir um único ponto de entrada no acesso do usuário. Neste caso o usuário necessita se autenticar uma única vez para acessar ersas aplicações, sem a necessidade de informar suas credenciais em cada sistema.

Neste artigo apresentaremos como é possível garantir uma única autenticação para diferentes aplicações através do compartilhamento de sessão entre contextos instalados no container Web Apache Tomcat, utilizando os seus recursos nativos. Mostraremos também, um exemplo prático que criará duas aplicações, cada uma delas será disponibilizada em um contexto diferente no servidor Web. Apesar de contextos diferentes, através do recurso Single Sign On, o usuário fará uma única autenticação e terá acesso ao conteúdo restrito de ambas as aplicações.

Ambiente WEB

Esta seção pode ser pulada sem prejuízo por leitores que já conhecem o desenvolvimento de aplicações Web, suas especificações fundamentais em Java (Servlets e JSP), e o container Apache Tomcat.

Amplamente adotado nos projetos de desenvolvimento de software, o paradigma Web se consolidou devido ao crescimento acelerado da Internet. Neste paradigma, a troca de informações entre o usuário e a aplicação acontece através da camada de apresentação, e a comunicação acontece através do protocolo HTTP (HyperText Transfer Protocol).

O fluxo na troca de mensagem é entre um navegador e um servidor Web. Mas o que vem a ser um servidor Web? É um processo capaz de receber requisições HTTP de clientes (geralmente browsers), transformá-las em chamadas para uma aplicação, e devolver-lhes uma resposta, geralmente em código HTML. Os servidores Web são compostos, geralmente, por um container HTTP, responsável por receber as requisições e enviar as respostas, e um container Web, responsável por processar essas requisições e gerar as respostas (Figura 1).

 



ATENÇÃO! A exibição deste artigo foi interrompida.


  #Este é um post fechado

Este post está disponível para assinantes da Java Magazine DIGITAL ou para quem possui Créditos DevMedia. Clique aqui para saber mais sobre como abrir este post!







    2 COMENTÁRIOS

[Fechar]

Este post é fechado - você precisa ter acesso ao post para incluir um comentário.



Vitor De Souza Rodrigues
Prezados amigos, Primeiramente gostaria de agradescer o empenho de vocês nesse artigo excelente. E gostaria de tirar uma dúvida. Como não estou tratando mais por sessions individuais, e salvando-as na mão. Como posso resgatar em uma página que esteja dentro do conteúdo protegido, por exemplo menu.jsp o usuário quem está logado? Estudando e pesquisando um pouco achei uma forma, mais gostaria de saber se é a melhor e a mais correta. Segue abaixo o código de minha página de menu.jsp Menu.jsp <% String tx_usuario = request.getUserPrincipal().getName(); %> • Menu Principal


Aplicação One

Usuário : <%=tx_usuario%>
Inicial | Auditoria Cadastral | Auditoria Financeira | Sair

No aguardo...


em 6/9/2009 13:31 - Responder
 

  Vitor De Souza Rodrigues
Como o post anterior naum foi o código estou mandando agora!

Segue a imagem detalhada do código.
menu.jsp




em 6/9/2009 13:56 - Responder
 
Autor
Eduardo Jorge

é doutorando em Difusão do Conhecimento pela UFBA, mestre em Informática pela UFPB e gerente de projetos do Instituto Recôncavo de Tecnologia.


Space do autor
Estatísticas
Favorito:
Comentários:
Feedback:
Utilidade:
1   0
[Fechar]

Você precisa estar logado para dar um feedback.

Clique aqui para efetuar o login
[Fechar]
Este post está disponível para assinantes da Java Magazine DIGITAL ou para quem possui Créditos DevMedia.

  Conheça os planos de créditos DevMedia e visualize esse post agora mesmo!

Plano conveniência – Neste plano este post custa R$ 4,90 (Compre agora)
Esse plano permite que você compre somente um post, pagando por ele seu preço sem desconto.

Plano ocasional: Aqui este post custa: R$ 1,96 (assinante) ou R$ 2,45 (não-assinante)
Este plano é ideal para quem tem interesse em mais de um post. Você compra um mínimo de R$ 50,00 em créditos e ganha, em média, 50% de desconto no preço do post. Compre Créditos agora!

Assinatura de Créditos (Plano econômico) – Aqui este post custa R$ 1,47
Este plano é ideal para quem tem interesse em muitos posts. Com esse plano você compra R$ 180,00 em créditos e ganha, em média, 80% de desconto no preço do post. Assine este plano agora!

> Saiba mais sobre o Sistema de Créditos DevMedia
web-03
DevMedia  |  Anuncie  |  Fale conosco
Hospedagem web por Porta 80 Web Hosting
2012 - Todos os Direitos Reservados a web-03