SlideShare una empresa de Scribd logo

Formas de autenticação tomcat

Descargar como PPTX, PDF
SOL7 - Tecnologia de Decisão
SOL7 - Tecnologia de Decisão
1 de 17
Formas de Autenticação de Usuários no SOL7-BI. Gustavo Olsen.
Formas de Autenticação de Usuários no SOL7-BI. Introdução/Objetivo: Demonstrar de maneira simples e direta os principais e mais utilizados meios de autenticação em aplicações web.
Formas de Autenticação de Usuários no SOL7-BI. Domínio: Um dominio é um "banco" de nomes de usuários e senhas que identificam usuários válidos de uma aplicação web (ou conjunto de aplicações web), além de possibilitar uma inumera lista de funções e permissões associadas a cada usuário e ou grupo válido.
Formas de Autenticação de Usuários no SOL7-BI. TomCat: O Tomcat define uma interface Java(org.apache.catalina.Realm) que pode ser implementada através de um plug in para estabelecer esta conexão. São elas: ,[object Object]
DataSourceRealm;
JNDIRealm;
UserDatabaseRealm;
MemoryRealm;
JAASRealm.,[object Object]
Formas de Autenticação de Usuários no SOL7-BI. JDBCRealm: Configuração do conf/server.xml: <RealmclassName="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="org.gjt.mm.mysql.Driver" connectionURL="jdbc:mysql://localhost/authority?user=dbuser&amp;password=dbpass" userTable="users" userNameCol="user_name" userCredCol="user_pass" userRoleTable="user_roles" roleNameCol="role_name"/>
Formas de Autenticação de Usuários no SOL7-BI. DataSourceRealm : Acessa as informações de autenticação armazenadas em um banco de dados relacional, acessado através de uma chamada JNDI JDBC DataSource.
Formas de Autenticação de Usuários no SOL7-BI. DataSourceRealm : Configuração do conf/server.xml: <RealmclassName="org.apache.catalina.realm.DataSourceRealm" debug="99" dataSourceName="jdbc/authority" userTable="users" userNameCol="user_name" userCredCol="user_pass" userRoleTable="user_roles" roleNameCol="role_name"/>
Formas de Autenticação de Usuários no SOL7-BI. JNDIRealm : Acessa as informações de autenticação armazenadas em um servidor de diretório LDAP base, acessado através de um provedor JNDI.
Formas de Autenticação de Usuários no SOL7-BI. JNDIRealm : Configuração do conf/server.xml: <Realm className="org.apache.catalina.realm.JNDIRealm" debug="99" connectionURL="ldap://localhost:389" userPattern="uid={0},ou=people,dc=mycompany,dc=com" roleBase="ou=groups,dc=mycompany,dc=com" oleName="cn" roleSearch="(uniqueMember={0})"/>
Formas de Autenticação de Usuários no SOL7-BI. UserDatabaseRealm: Acessa as informações de autenticação armazenadas em um recurso JNDI UserDatabase, que normalmente é suportado por um documento XML (conf / tomcat-users.xml).
Formas de Autenticação de Usuários no SOL7-BI. UserDatabaseRealm: Configuração padrão do arquivo conf/tomcat-users.xml : <tomcat-users> <user name="tomcat" password="tomcat" roles="tomcat" /> <user name="role1" password="tomcat" roles="role1" /> <user name="both" password="tomcat" roles="tomcat,role1" /> </tomcat-users>
Formas de Autenticação de Usuários no SOL7-BI. MemoryRealm : Acessa as informações de autenticação armazenadas em uma coleção de objetos na memória, que é inicializado a partir de um documento XML (conf / tomcat-users.xml).

Recomendados

Minicurso de Segurança em Java EE 7
Minicurso de Segurança em Java EE 7Minicurso de Segurança em Java EE 7
Minicurso de Segurança em Java EE 7Helder da Rocha
 
Programação web ii aulas 05 e 06
Programação web ii aulas 05 e 06Programação web ii aulas 05 e 06
Programação web ii aulas 05 e 06Yuri Bispo
 
Curso de RESTful WebServices em Java com JAX-RS (Java EE 7)
Curso de RESTful WebServices em Java com JAX-RS (Java EE 7)Curso de RESTful WebServices em Java com JAX-RS (Java EE 7)
Curso de RESTful WebServices em Java com JAX-RS (Java EE 7)Helder da Rocha
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados DigitaisHumberto Bruno Pontes Silva
 
Jsf – Java Sever Faces
Jsf – Java Sever FacesJsf – Java Sever Faces
Jsf – Java Sever Facesbielgott
 
Autenticação e Controle de Acesso
Autenticação e Controle de AcessoAutenticação e Controle de Acesso
Autenticação e Controle de AcessoDenis L Presciliano
 
O que RESTa para sua aplicação
O que RESTa para sua aplicaçãoO que RESTa para sua aplicação
O que RESTa para sua aplicaçãoDaniel Satiro
 
Teoría ps2160 introd herr calidad
Teoría ps2160 introd herr calidadTeoría ps2160 introd herr calidad
Teoría ps2160 introd herr calidadlemendoza
 

Recomendados

Minicurso de Segurança em Java EE 7
Minicurso de Segurança em Java EE 7Minicurso de Segurança em Java EE 7
Minicurso de Segurança em Java EE 7Helder da Rocha
 
Programação web ii aulas 05 e 06
Programação web ii aulas 05 e 06Programação web ii aulas 05 e 06
Programação web ii aulas 05 e 06Yuri Bispo
 
Curso de RESTful WebServices em Java com JAX-RS (Java EE 7)
Curso de RESTful WebServices em Java com JAX-RS (Java EE 7)Curso de RESTful WebServices em Java com JAX-RS (Java EE 7)
Curso de RESTful WebServices em Java com JAX-RS (Java EE 7)Helder da Rocha
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados DigitaisHumberto Bruno Pontes Silva
 
Jsf – Java Sever Faces
Jsf – Java Sever FacesJsf – Java Sever Faces
Jsf – Java Sever Facesbielgott
 
Autenticação e Controle de Acesso
Autenticação e Controle de AcessoAutenticação e Controle de Acesso
Autenticação e Controle de AcessoDenis L Presciliano
 
O que RESTa para sua aplicação
O que RESTa para sua aplicaçãoO que RESTa para sua aplicação
O que RESTa para sua aplicaçãoDaniel Satiro
 
Teoría ps2160 introd herr calidad
Teoría ps2160 introd herr calidadTeoría ps2160 introd herr calidad
Teoría ps2160 introd herr calidadlemendoza
 
Propagação de Identidades
Propagação de IdentidadesPropagação de Identidades
Propagação de Identidadesacsvianabr
 
PHP SSO no Zentyal
PHP SSO no ZentyalPHP SSO no Zentyal
PHP SSO no ZentyalJackson F. de A. Mafra
 
Slide 01 introdução ao php e ao code igniter
Slide 01 introdução ao php e ao code igniterSlide 01 introdução ao php e ao code igniter
Slide 01 introdução ao php e ao code igniterRaniere de Lima
 
Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...
Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...
Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...Professor Samuel Ribeiro
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014Tiago Marchetti Dolphine
 
Segurança e Controle de errros
Segurança e Controle de errrosSegurança e Controle de errros
Segurança e Controle de errrosDenis L Presciliano
 
Construindo APIs RESTful com Spring
Construindo APIs RESTful com SpringConstruindo APIs RESTful com Spring
Construindo APIs RESTful com SpringMateus Malaquias
 
Conhecendo Ror
Conhecendo RorConhecendo Ror
Conhecendo Rorguest01532c
 
Web service
Web serviceWeb service
Web serviceJunior Moraes
 
Workshop05
Workshop05Workshop05
Workshop05Philippe Guillaume, MBA,CISSP, COBIT
 
Segurança J2EE
Segurança J2EESegurança J2EE
Segurança J2EERodrigo Cândido da Silva
 
Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3Régis Eduardo Weizenmann Gregol
 
Oficial
OficialOficial
OficialRégis Eduardo Weizenmann Gregol
 
Desafio Rest API
Desafio Rest APIDesafio Rest API
Desafio Rest APIReinaldo Junior
 
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...BrunoSouza617
 
Java 16 Jdbc
Java 16 JdbcJava 16 Jdbc
Java 16 JdbcRegis Magalhães
 
Spring Data Jpa
Spring Data JpaSpring Data Jpa
Spring Data JpaIvan Queiroz
 
API de segurança do Java EE 8
API de segurança do Java EE 8API de segurança do Java EE 8
API de segurança do Java EE 8Helder da Rocha
 
TDC 2016 - Simplificando a segurança de sua aplicação com Java EE
TDC 2016 - Simplificando a segurança de sua aplicação com Java EETDC 2016 - Simplificando a segurança de sua aplicação com Java EE
TDC 2016 - Simplificando a segurança de sua aplicação com Java EELeonardo Zanivan
 
Apresentacao TCC - Rafael Felix
Apresentacao TCC - Rafael FelixApresentacao TCC - Rafael Felix
Apresentacao TCC - Rafael FelixRafael Felix da Silva
 
BIMachine - Conhecendo a Plataforma
BIMachine - Conhecendo a PlataformaBIMachine - Conhecendo a Plataforma
BIMachine - Conhecendo a PlataformaSOL7 - Tecnologia de Decisão
 
BIMachine Training - Gerenciando seus Indicadores com o recurso de KPIs
BIMachine Training - Gerenciando seus Indicadores com o recurso de KPIsBIMachine Training - Gerenciando seus Indicadores com o recurso de KPIs
BIMachine Training - Gerenciando seus Indicadores com o recurso de KPIsSOL7 - Tecnologia de Decisão
 

Más contenido relacionado

Similar a Formas de autenticação tomcat

Propagação de Identidades
Propagação de IdentidadesPropagação de Identidades
Propagação de Identidadesacsvianabr
 
Slide 01 introdução ao php e ao code igniter
Slide 01 introdução ao php e ao code igniterSlide 01 introdução ao php e ao code igniter
Slide 01 introdução ao php e ao code igniterRaniere de Lima
 
Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...
Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...
Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...Professor Samuel Ribeiro
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014Tiago Marchetti Dolphine
 
Construindo APIs RESTful com Spring
Construindo APIs RESTful com SpringConstruindo APIs RESTful com Spring
Construindo APIs RESTful com SpringMateus Malaquias
 
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...BrunoSouza617
 
API de segurança do Java EE 8
API de segurança do Java EE 8API de segurança do Java EE 8
API de segurança do Java EE 8Helder da Rocha
 
TDC 2016 - Simplificando a segurança de sua aplicação com Java EE
TDC 2016 - Simplificando a segurança de sua aplicação com Java EETDC 2016 - Simplificando a segurança de sua aplicação com Java EE
TDC 2016 - Simplificando a segurança de sua aplicação com Java EELeonardo Zanivan
 

Similar a Formas de autenticação tomcat (20)

Propagação de Identidades
Propagação de IdentidadesPropagação de Identidades
Propagação de Identidades
 
PHP SSO no Zentyal
PHP SSO no ZentyalPHP SSO no Zentyal
PHP SSO no Zentyal
 
Slide 01 introdução ao php e ao code igniter
Slide 01 introdução ao php e ao code igniterSlide 01 introdução ao php e ao code igniter
Slide 01 introdução ao php e ao code igniter
 
Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...
Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...
Introdução à programação para web com Java - Módulo 01: Conexão com bamco de...
 
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
OAuth2: Uma abordagem para segurança de aplicações e APIs REST - Devcamp 2014
 
Segurança e Controle de errros
Segurança e Controle de errrosSegurança e Controle de errros
Segurança e Controle de errros
 
Construindo APIs RESTful com Spring
Construindo APIs RESTful com SpringConstruindo APIs RESTful com Spring
Construindo APIs RESTful com Spring
 
Conhecendo Ror
Conhecendo RorConhecendo Ror
Conhecendo Ror
 
Web service
Web serviceWeb service
Web service
 
Workshop05
Workshop05Workshop05
Workshop05
 
Segurança J2EE
Segurança J2EESegurança J2EE
Segurança J2EE
 
Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3Introdução Ruby 1.8.7 + Rails 3
Introdução Ruby 1.8.7 + Rails 3
 
Oficial
OficialOficial
Oficial
 
Desafio Rest API
Desafio Rest APIDesafio Rest API
Desafio Rest API
 
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...
Symfony Live - São Paulo 2019 - Como construir uma API em um passo com API Pl...
 
Java 16 Jdbc
Java 16 JdbcJava 16 Jdbc
Java 16 Jdbc
 
Spring Data Jpa
Spring Data JpaSpring Data Jpa
Spring Data Jpa
 
API de segurança do Java EE 8
API de segurança do Java EE 8API de segurança do Java EE 8
API de segurança do Java EE 8
 
TDC 2016 - Simplificando a segurança de sua aplicação com Java EE
TDC 2016 - Simplificando a segurança de sua aplicação com Java EETDC 2016 - Simplificando a segurança de sua aplicação com Java EE
TDC 2016 - Simplificando a segurança de sua aplicação com Java EE
 
Apresentacao TCC - Rafael Felix
Apresentacao TCC - Rafael FelixApresentacao TCC - Rafael Felix
Apresentacao TCC - Rafael Felix
 

Más de SOL7 - Tecnologia de Decisão

BIMachine Training - Gerenciando seus Indicadores com o recurso de KPIs
BIMachine Training - Gerenciando seus Indicadores com o recurso de KPIsBIMachine Training - Gerenciando seus Indicadores com o recurso de KPIs
BIMachine Training - Gerenciando seus Indicadores com o recurso de KPIsSOL7 - Tecnologia de Decisão
 

Más de SOL7 - Tecnologia de Decisão (7)

BIMachine - Conhecendo a Plataforma
BIMachine - Conhecendo a PlataformaBIMachine - Conhecendo a Plataforma
BIMachine - Conhecendo a Plataforma
 
BIMachine Training - Gerenciando seus Indicadores com o recurso de KPIs
BIMachine Training - Gerenciando seus Indicadores com o recurso de KPIsBIMachine Training - Gerenciando seus Indicadores com o recurso de KPIs
BIMachine Training - Gerenciando seus Indicadores com o recurso de KPIs
 
Jornal
JornalJornal
Jornal
 
Sol7 Apresentação Comercial
Sol7 Apresentação ComercialSol7 Apresentação Comercial
Sol7 Apresentação Comercial
 
Svn - grupo de estudos sol7
Svn - grupo de estudos sol7Svn - grupo de estudos sol7
Svn - grupo de estudos sol7
 
Analista de negocios
Analista de negociosAnalista de negocios
Analista de negocios
 
Analista de negocios
Analista de negociosAnalista de negocios
Analista de negocios
 

Formas de autenticação tomcat

  • 1. Formas de Autenticação de Usuários no SOL7-BI. Gustavo Olsen.
  • 2. Formas de Autenticação de Usuários no SOL7-BI. Introdução/Objetivo: Demonstrar de maneira simples e direta os principais e mais utilizados meios de autenticação em aplicações web.
  • 3. Formas de Autenticação de Usuários no SOL7-BI. Domínio: Um dominio é um "banco" de nomes de usuários e senhas que identificam usuários válidos de uma aplicação web (ou conjunto de aplicações web), além de possibilitar uma inumera lista de funções e permissões associadas a cada usuário e ou grupo válido.
  • 4.
  • 9.
  • 10. Formas de Autenticação de Usuários no SOL7-BI. JDBCRealm: Configuração do conf/server.xml: <RealmclassName="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="org.gjt.mm.mysql.Driver" connectionURL="jdbc:mysql://localhost/authority?user=dbuser&amp;password=dbpass" userTable="users" userNameCol="user_name" userCredCol="user_pass" userRoleTable="user_roles" roleNameCol="role_name"/>
  • 11. Formas de Autenticação de Usuários no SOL7-BI. DataSourceRealm : Acessa as informações de autenticação armazenadas em um banco de dados relacional, acessado através de uma chamada JNDI JDBC DataSource.
  • 12. Formas de Autenticação de Usuários no SOL7-BI. DataSourceRealm : Configuração do conf/server.xml: <RealmclassName="org.apache.catalina.realm.DataSourceRealm" debug="99" dataSourceName="jdbc/authority" userTable="users" userNameCol="user_name" userCredCol="user_pass" userRoleTable="user_roles" roleNameCol="role_name"/>
  • 13. Formas de Autenticação de Usuários no SOL7-BI. JNDIRealm : Acessa as informações de autenticação armazenadas em um servidor de diretório LDAP base, acessado através de um provedor JNDI.
  • 14. Formas de Autenticação de Usuários no SOL7-BI. JNDIRealm : Configuração do conf/server.xml: <Realm className="org.apache.catalina.realm.JNDIRealm" debug="99" connectionURL="ldap://localhost:389" userPattern="uid={0},ou=people,dc=mycompany,dc=com" roleBase="ou=groups,dc=mycompany,dc=com" oleName="cn" roleSearch="(uniqueMember={0})"/>
  • 15. Formas de Autenticação de Usuários no SOL7-BI. UserDatabaseRealm: Acessa as informações de autenticação armazenadas em um recurso JNDI UserDatabase, que normalmente é suportado por um documento XML (conf / tomcat-users.xml).
  • 16. Formas de Autenticação de Usuários no SOL7-BI. UserDatabaseRealm: Configuração padrão do arquivo conf/tomcat-users.xml : <tomcat-users> <user name="tomcat" password="tomcat" roles="tomcat" /> <user name="role1" password="tomcat" roles="role1" /> <user name="both" password="tomcat" roles="tomcat,role1" /> </tomcat-users>
  • 17. Formas de Autenticação de Usuários no SOL7-BI. MemoryRealm : Acessa as informações de autenticação armazenadas em uma coleção de objetos na memória, que é inicializado a partir de um documento XML (conf / tomcat-users.xml).
  • 18. Formas de Autenticação de Usuários no SOL7-BI. MemoryRealm : Configuração padrão do arquivo conf/tomcat-users.xml : <tomcat-users> <user name="tomcat" password="tomcat" roles="tomcat" /> <user name="role1" password="tomcat" roles="role1" /> <user name="both" password="tomcat" roles="tomcat,role1" /> </tomcat-users>
  • 19. Formas de Autenticação de Usuários no SOL7-BI. JAASRealm: Acessa as informações de autenticação através da autenticação Java e Autorização de Serviço (JAAS).
  • 20. Formas de Autenticação de Usuários no SOL7-BI. JAASRealm: Segue um exemplo de como o server.xml deve ficar após configurado. <RealmclassName="org.apache.catalina.realm.JAASRealm" appName="MyFooRealm" userClassNames="org.foobar.realm.FooUser" roleClassNames="org.foobar.realm.FooRole" debug="99"/>
  • 21. Formas de Autenticação de Usuários no SOL7-BI. Comentários.