Configuració autenticació bàsica a Canigó 3.1

Documentos relacionados
Contenidor GICAR en entorns de desenvolupament

Configuració de Canigó LOPD. Aquest how-to va dirigit a tots aquells usuaris que vulguin utilitzar la última versió de canigo.support.lopd.

Spring Security (I) configuracion

Configuració scope view JSF a Spring 3

AOP + AspectJ amb Canigó 3

Execució demo Equipaments al nou entorn de Treball

Aplicació Canigó 3.1 sense frontend

Canigó HOW-TO s. Eines d intercepció de peticions http

Creació EAR en un sol pas

Spring MVC Configuración (I)

Rest requests. Created: 28/06/2017

Manual d instal lació i ús Congelador virtual (VFreezer) PFC-Programació d aplicacions per a mòbils usant HTML5

Generació d informes amb JasperReports

Nou signador: Us de la plataforma Viafirma. 1. Introduccio. 2. Requisits. Manual d Usuari

Manual d accés a les aplicacions

Via alternativa per al traspàs d artefactes al SIC

PROJECTE: FRAMEWORK DE PERSISTÈNCIA J2EE

Altres accions bàsiques

Administrar comptes d'usuari en Windows 7

Manual de configuració comptes de en centres educatius

Rol Nom de la variable Clau Cuiner APP_CHEF_KEY 0001 Cambrer APP_WAITER_KEY 0002 Encarregat APP_BOSS_KEY 0003

Comprovació i Instal lació de la màquina virtual de Java per a el correcte funcionament de l applet de signatura

Fil d Ariadna. Aquest how-to va dirigit a tots aquells usuaris que vulguin fer servir a la seva aplicació Canigó 3 un fil d'ariadna.

PROJECTE FI DE CARRERA

ACTUALITZACIÓ DE SEGURETAT WINDOWS PER A WANNACRY BREU MANUAL D INSTRUCCIONS PER A LA INSTAL LACIÓ

Manual per a la renovació del certificat de servidor a 2048 bits a l'iis 6.0

Menú lateral amb recordatori d estat

Portal Liferay Intranet Ajuntament de Vinaròs

Spring REST Service

Ús de la signatura electrònica amb Mozilla Thunderbird 2.0. Servei de Recursos Informàtics i TIC

Ús del vnc per als equips multimèdia

Client Java d exemple pel consum de productes de la plataforma PCI

Contractacions al GECO v2.0

EnginyersMail ACCÉS DES DE LA WEB DELS EIC

Google Calendar. Curs de formació per a personal PAS i PDI

GALILEU Sistema de suport a l orientació laboral de Catalunya

Espais de comunicació

OBJECTIUS I FUNCIONAMENT DE L APLICACIÓ PER A SMARTPHONE DOMO PHONE

Guia d ús. Descarregar vistes des de l Arconte Portal

APLICACIÓ DE RESERVES D INTERNET. Víctor Gutiérrez Quinto

Centre de Suport IDEC. Manual de visualització GML

Gestió d excepcions amb JSF 2. Arquitectes i desenvolupadors d aplicacions web basades en el framework Canigó 3.

Spring MVC. Desarrollo de Aplicaciones Empresariales

FES EL TEU CORREU ELECTRÒNIC MÉS SEGUR

PRG: Manual d usuari Editor de mapes

Usos del certificat digital en Windows Mobile 6.+

Usos del certificat digital amb dispositius mòbils Android

Editar UDF s el Logo! 0BA7: PROGRAMA PRINCIPAL UDF_PC-PL

Creació d un bloc a XTEC Blocs: publicació i edició de vídeo amb YouTube Josep Cañas

Sobre digital 2.0. Formació empreses. Abril 2017

INTEGRACIÓ EN UNA XARXA D ÀREA LOCAL, D UN SISTEMA D AUTENTIFICACIÓ SENSE FILS AMB UN SERVIDOR RADIUS.

MANUAL D USUARI. Connexió a WebClient BST. Nom del documentl 15/02/ de 14

Eina de signatura Manual d usuari

Ús de la signatura digital amb Microsoft Office Word 2003

INSTRUCCIONS D INSTAL LACIÓ I DE CONFIGURACIÓ DE LA CONNEXIÓ A INTERNET AMB WINDOWS 2000 (Darrera modificació: novembre 2004)

Guia de contingut digital accessible

SISINFOCOOP. Oscar Javier Rey Sustentación Trabajo de Grado - Diciembre 2015

Securización. Versión: 1.4.1

TFC JEE SUPORT I SEGUIMENT TFC ANNAPURNA

MANUAL BÀSIC D IDENTITAT CORPORATIVA de L AJUNTAMENT DE RIUDOMS

Indicacions comuns. Estacions d aula de primària i secundària

Usos del certificat digital amb el navegador Mozilla Firefox 4.X

Custodia i control de versions de codi de les aplicacions

SERVEI IMPRESSIÓ - KONICA MINOLTA - CISE

Manual gestió d usuaris

enotum 3.0 Guia per integradors Processament en lots

Desenvolupament web en entorn servidor

MICROSOFT OUTLOOK 2010

UNITAT REVISAR EL DOCUMENT

Planificador. Manual d usuari. Centres i serveis educatius Maig 2016

Com importar notes al qualificador del campus

Upload de fitxers a Canigó 3. Aquest how-to va dirigit a tots aquells que vulguin fer servir el mòdul de pujada d arxius de Canigó 3.

Manual GESTIN de professorat

Manual de consulta del rebut de la nòmina

El perfil es pot editar: 1. des de la llista de participants 2. fent clic sobre el nostre nom, situat a la part superior dreta de la pantalla

FACULTAD DE INGENIERÍA INGENIERIA DE SISTEMAS

UNITAT FUNCIONS D ÚS AVANÇAT

Fem oli d oliva i en tenim excedent. És possible comercialitzar-lo? Requisits.

Entorn virtual d aprenentatge Moodle

Serveis Locals. René Serral-Gracià Xavier Martorell-Bofill 1. May 26, Universitat Politècnica de Catalunya (UPC)

Manual de configuració de la Xarxa Sense Fils. eduroam. a Microsoft Windows Mobile 6

PFC Frameworks per la implementació àgil de la capa de presentació. Josep Jiménez Bautista Semestre 11/12 Febrer

Preferits Online. Projecte J2EE per guardar els teus preferits a Internet

Manual de gestió del certificat de servidor de 2048 bits a l'iis 6.0

Com utilitzar Google Analytics per millorar el ROI del nostre web

UNITAT OPCIONS ADDICIONALS DE MS POWERPOINT

Criteris de conformitat per l homologació d interoperabilitat per a sistemes, dispositius i serveis

UNITAT PLANTILLES I FORMULARIS

Servei d Informàtica. Hostatge Web. Guia d usuari

BQ LLICÈNCIA notícies generals campionats de promoció 3X3 cursos de formació Bàsquet Català

Manual de gestió de certificats GICAR. Data: Juliol 2009 Autor:

Servei de Gestió de Serveis Informàtics Secció de Sistemes en Explotació Webmailaj Correu Municipal Configuració nou compte de correu

Component de presentació Galeria Multimèdia 23 d octubre de 2012 Versió 4.0

Usos del certificat digital amb dispositius mòbils iphone/ipad

COM CREAR UN STORYBOARD AMB COMIC LIFE *

Í N D E X. Cèdules Alta de sol licitud. N. versió: 1.0. Pàg. 1 / 6

Transcripción:

A qui va dirigit Aquest how-to va dirigit a tots aquells usuaris que vulguin afegir autenticació bàsica a una aplicació Canigó 3.1 REST. Versió de Canigó Els passos descrits en aquest document apliquen a la darrera versió del Framework Canigó 3.1.x. Introducció Configuració de l autenticació bàsica a una aplicació Canigó Rest mitjançant web.xml o el servei de seguretat de Canigó que utilitza Spring Security. Pàgina 1 de 5

Web.xml + Servidor web(tomcat) Es pot configurar la seguretat per a les peticions REST a través del web.xml utilitzant el tag securityconstraint. Amb Security Constraint s especifica els recursos WEB a protegir (Patrones URL, Mètodes HTTP), restriccions d autenticació (Roles) web.xml <security-constraint> <web-resource-collection> <web-resource-name>rest Services</web-resource-name> <url-pattern>/services/*</url-pattern> <http-method>get</http-method> <http-method>put</http-method> <http-method>post</http-method> <http-method>delete</http-method> </web-resource-collection> <auth-constraint> <role-name>administrator</role-name> </auth-constraint> </security-constraint> En aquest exemple hem protegit qualsevol petició que compleixi la petició /services/* i realitzi un PUT, POST o DELETE. Els mètodes no afegits no queden protegits. Si es vol assegurar tots els mètodes per evitar qualsevol tipus de vulnerabilitat no s ha de posar cap http-method. També indiquem amb auth-constraint que només un usuari amb rol administrator té permís per a realitzar les accions protegides. Amb el tag login-config es configura l autenticació (es pot seleccionar BASIC, DIGEST, CLIENT o FORM). En cas de voler tenir la flexibilitat de poder mostrar el nostre formulari d accés s ha de seleccionar FORM. En aquest exemple per simplicitat utilitzarem BASIC. web.xml <login-config> <auth-method>basic</auth-method> <realm-name>default</realm-name> </login-config> Al Servidor web Tomcat hem d afegir el rol administrator que demanem per autenticar, i els usuaris que pertanyen a aquest grup. Aquesta configuració es realitza al fitxer tomcat-users.xml Pàgina 2 de 5

<role rolename="administrator"/> <user username="user" password="password" roles="administrator"/> Pàgina 3 de 5

Spring Security A les aplicacions REST també es pot utilitzar el servei Canigo-security de la mateixa manera que a les aplicacions JSF. S ha d afegir la dependència al servei de seguretat: <properties> <canigo.security>[1.1.0,1.2.0)</canigo.security> <dependency> <groupid>cat.gencat.ctti</groupid> <artifactid>canigo.security</artifactid> <version>${canigo.security}</version> </dependency> Al fitxer web.xml configurem el filtre de seguretat de Spring <filter> <filter-name>springsecurityfilterchain</filter-name> <filterclass>org.springframework.web.filter.delegatingfilterproxy</filterclass> </filter> <filter-mapping> <filter-name>springsecurityfilterchain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> Es crea el fitxer app-custom-security.xml on es configura les url que s han de protegir i el mètode d autenticació. Per a l exemple protegim totes les url que pengin de services i utilitzem el fitxer security.users.properties per als usuaris/rols security.users.properties user=userspassword,role_user,enabled admin2=adminspassword2,role_user,role_admin,enabled</filter-mapping> Pàgina 4 de 5

app-custom-security.xml Configuració autenticació bàsica a Canigó 3.1 <?xml version="1.0" encoding="utf-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/xmlschema-instance" xmlns:security="http://www.springframework.org/schema/security" xsi:schemalocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.1.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security- 3.2.xsd"> <!-- Secure patterns --> <security:http auto-config="true"> <security:intercept-url pattern="/services/**" access="role_admin"/> </security:http> <security:authentication-manager> <!-- In-Memory Authentication provider --> <security:authentication-provider> <security:password-encoder hash="plaintext"/> <security:user-service properties="classpath:/config/props/security.users.properties"/> </security:authentication-provider> </security:authentication-manager> </beans> De la mateixa manera que hem utilitzat un fitxer de text pla com a authentication manager es pot configurar que s autentiqui mitjançant GICAR o un altre mètode d autenticació. Pàgina 5 de 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback