He estado buscando alternativas para el control de acceso a una aplicación Web que se desarrollará en la UTPL. Las tecnologías que se utilizarán son: JavaServer Faces, MySQL y Glassfish.
Me ha llamada la atención el uso de Realm, que se puede configurar dentro del GlassFish, debido a que presenta varias opciones para su configuración, las más interesantes para mi LDAP y Base de datos.
Por ahora me interesa la configuración que permite autentificar a un usuario desde la base de datos. Se necesita una tabla para la información del usuario (nombre de usuario y contraseña) y otra para el rol. Si es necesario y estoy convencido de ello, se puede señalar que las contraseñas(almacenadas en la tabla) se encuentra encriptadas.
Aquí para los detalles
Con ésto tengo la autentificación resuelta, ahora me tocaría la autorización a las páginas, para ello debo trabajar especificando los roles que tienen o no acceso a los recursos.
Para detalles aquí
Para que todo ésto funcione se debe crear una página de login con ciertas características como el nombre de los cuadro de texto para nombre de usuario y contraseña.
Powered by ScribeFire.