Authentication
Download
Report
Transcript Authentication
© Keren Kalif
Authentication and Authorization
קרן כליף
© Keren Kalif
ביחידה זו נלמד:
Authenticationלעומת Authorization
הגדרת משתמשים וקבוצות בadmin console -
הגדרת אפליקציה עם קבוצות הרשאות ((roles
מיפוי בין rolesבאפליקציה לבין משתמשים וקבוצות בשרת
2
© Keren Kalif
Authentication vs. Authorization
3
Authentication הוא תהליך בו אנחנו בודקים שהמשתמש מוכר
למערכת
זיהוי באמצעות שם משתמש וסיסמא
Authorization הוא תהליך המתבצע לאחר שלב ה-
authenticationובודק מהן ההרשאות שיש למשתמש זה
על מנת לזהות לאילו דפים במערכת יש לו גישה
הגדרת משתמשים וקבוצות ב-
© Keren Kalif
Server Admin
כדי להגיע לכלי הניהול של ה:web container -
להיכנס לקישור http://localhost:4848
דרך ה:IDE -
4
© Keren Kalif
כלי הניהול
ב admin-realm -נשמרים
המשתמשים שהם מנהלי כלי הניהול
ב file -נשמרים המשתמשים
המוגדרים על-ידינו
5
Realmהוא אוסף
משתמשים וקבוצות
© Keren Kalif
6
Admin Server -הגדרת משתמשים ב
הקובץ בו נשמרים המשתמשים
Keyfile admin-keyfile
המשתמשים שהגדרנו ב-
file
המשתמשים שהגדרנו ב-
admin-realm
7
© Keren Kalif
הקבצים בפרוייקט לדוגמא
© Keren Kalif
8
© Keren Kalif
9
© Keren Kalif
10
© Keren Kalif
Security Roles :web.xml
Rolesשיהיו במערכת .זוהי קבוצה לוגית המכילה
משתמשים שלהם ניתן הרשאות מסויימות בפרוייקט
11
© Keren Kalif
12
Security Constraints :web.xml
© Keren Kalif
13
איזה Rolesרשאים לגשת לקישורים הנ"ל
© Keren Kalif
14
Login Configuration :web.xml
כניסה באמצעות pop-up
כניסה באמצעות טפסים שלנו
שם הקובץ בadmin-server -
בו מוגדרים המשתמשים
© Keren Kalif
15
© Keren Kalif
16
principal - וgroup - לrole מיפוי בין
Server -ב
http://docs.oracle.com/javaee/6/tutorial/doc/bnbxj.html :מקור התמונה
מיפוי בין roleל group -וprincipal -
© Keren Kalif
17
המיפוי בין ה roles -המוגדרים באפליקציה למשתמשים ולקבוצות
המוגדרים ב server -מתבצע בקובץ ( glassfish-web.xmlאו
בהתאם ל server -איתו עובדים(
כבר מזהה את הroles -
שהגדרנו באפליקציה
הגדרת מיפוי עבור הAdminRole -
המשתמש adminאו כל
המשתמשים השייכים
AdminsGroup
לקבוצה
לקבוצה AdminGroup
© Keren Kalif
18
© Keren Kalif
19
UserRole -הגדרת מיפוי עבור ה
ביחידה זו למדנו:
© Keren Kalif
Authenticationלעומת Authorization
הגדרת משתמשים וקבוצות בadmin console -
הגדרת אפליקציה עם קבוצות הרשאות ((roles
מיפוי בין rolesבאפליקציה לבין משתמשים וקבוצות בשרת
20