Transcript Authentication

© Keren Kalif
Authentication and Authorization
‫קרן כליף‬
‫‪© Keren Kalif‬‬
‫ביחידה זו נלמד‪:‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪ Authentication‬לעומת ‪Authorization‬‬
‫הגדרת משתמשים וקבוצות ב‪admin console -‬‬
‫הגדרת אפליקציה עם קבוצות הרשאות (‪(roles‬‬
‫מיפוי בין ‪ roles‬באפליקציה לבין משתמשים וקבוצות בשרת‬
‫‪2‬‬
‫‪© Keren Kalif‬‬
‫‪Authentication vs. Authorization‬‬
‫‪3‬‬
‫‪ Authentication ‬הוא תהליך בו אנחנו בודקים שהמשתמש מוכר‬
‫למערכת‬
‫‪ ‬זיהוי באמצעות שם משתמש וסיסמא‬
‫‪ Authorization ‬הוא תהליך המתבצע לאחר שלב ה‪-‬‬
‫‪ authentication‬ובודק מהן ההרשאות שיש למשתמש זה‬
‫‪ ‬על מנת לזהות לאילו דפים במערכת יש לו גישה‬
‫הגדרת משתמשים וקבוצות ב‪-‬‬
‫‪© Keren Kalif‬‬
‫‪Server Admin‬‬
‫‪ ‬כדי להגיע לכלי הניהול של ה‪:web container -‬‬
‫‪ ‬להיכנס לקישור ‪http://localhost:4848‬‬
‫‪ ‬דרך ה‪:IDE -‬‬
‫‪4‬‬
‫‪© Keren Kalif‬‬
‫כלי הניהול‬
‫ב‪ admin-realm -‬נשמרים‬
‫המשתמשים שהם מנהלי כלי הניהול‬
‫ב‪ file -‬נשמרים המשתמשים‬
‫המוגדרים על‪-‬ידינו‬
‫‪5‬‬
‫‪ Realm‬הוא אוסף‬
‫משתמשים וקבוצות‬
© Keren Kalif
6
Admin Server -‫הגדרת משתמשים ב‬
‫הקובץ בו נשמרים המשתמשים‬
‫‪Keyfile admin-keyfile‬‬
‫המשתמשים שהגדרנו ב‪-‬‬
‫‪file‬‬
‫המשתמשים שהגדרנו ב‪-‬‬
‫‪admin-realm‬‬
‫‪7‬‬
‫‪© Keren Kalif‬‬
‫הקבצים בפרוייקט לדוגמא‬
‫‪© Keren Kalif‬‬
‫‪8‬‬
© Keren Kalif
9
© Keren Kalif
10
‫‪© Keren Kalif‬‬
‫‪Security Roles :web.xml‬‬
‫‪ Roles‬שיהיו במערכת‪ .‬זוהי קבוצה לוגית המכילה‬
‫משתמשים שלהם ניתן הרשאות מסויימות בפרוייקט‬
‫‪11‬‬
© Keren Kalif
12
Security Constraints :web.xml
‫‪© Keren Kalif‬‬
‫‪13‬‬
‫איזה ‪ Roles‬רשאים לגשת לקישורים הנ"ל‬
© Keren Kalif
14
‫‪Login Configuration :web.xml‬‬
‫כניסה באמצעות ‪pop-up‬‬
‫כניסה באמצעות טפסים שלנו‬
‫שם הקובץ ב‪admin-server -‬‬
‫בו מוגדרים המשתמשים‬
‫‪© Keren Kalif‬‬
‫‪15‬‬
© Keren Kalif
16
principal -‫ ו‬group -‫ ל‬role ‫מיפוי בין‬
Server -‫ב‬
http://docs.oracle.com/javaee/6/tutorial/doc/bnbxj.html :‫מקור התמונה‬
‫מיפוי בין ‪ role‬ל‪ group -‬ו‪principal -‬‬
‫‪© Keren Kalif‬‬
‫‪17‬‬
‫‪ ‬המיפוי בין ה‪ roles -‬המוגדרים באפליקציה למשתמשים ולקבוצות‬
‫המוגדרים ב‪ server -‬מתבצע בקובץ ‪( glassfish-web.xml‬או‬
‫בהתאם ל‪ server -‬איתו עובדים(‬
‫כבר מזהה את ה‪roles -‬‬
‫שהגדרנו באפליקציה‬
‫הגדרת מיפוי עבור ה‪AdminRole -‬‬
‫המשתמש ‪ admin‬או כל‬
‫המשתמשים השייכים‬
‫‪AdminsGroup‬‬
‫לקבוצה‬
‫לקבוצה ‪AdminGroup‬‬
‫‪© Keren Kalif‬‬
‫‪18‬‬
© Keren Kalif
19
UserRole -‫הגדרת מיפוי עבור ה‬
‫ביחידה זו למדנו‪:‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪© Keren Kalif‬‬
‫‪ Authentication‬לעומת ‪Authorization‬‬
‫הגדרת משתמשים וקבוצות ב‪admin console -‬‬
‫הגדרת אפליקציה עם קבוצות הרשאות (‪(roles‬‬
‫מיפוי בין ‪ roles‬באפליקציה לבין משתמשים וקבוצות בשרת‬
‫‪20‬‬