SCWCD - Duvida de Segurança

Jeferson_Manetti · Julho 9, 2009, 8:23am

olá,

estou estudando pra SCWCD estou lendo o bom e velho livro HF…

e fiquei com uma duvida sobre segurança… na verdade entendi td a parte de validação e permissão…

porem fiquei com uma duvida sobre a definição dos “Papeis” (users, senhas e grupos)…

no livro ele utiliza o arquivo tomcat-users.xml pra definir role e user… o livro cita que isso deveria ser feito atraves de um banco de dados… eu gostaria de algum exemplo disso!!!

como eu usaria essa abordagem em uma app real?

tipo tenho uma tabela de usuarios e uma de perfil no meu BD… como faria para carregar isso na minha app e utilizar no DD para verificar os acessos? isso seria possivel?

bom e isso… desde ja agradeço.

pozzo · Julho 9, 2009, 9:57am

Várias formas podem ser utilizadas. Acho que o livro deve dar “sugestões”. Ex. banco de dados, xml, arquivo texto, LDAP.
Não que banco de dados é a melhor opção.

Bom, com banco de dados, veja sobre JDBC Realm. É bem simples:

http://tomcat.apache.org/tomcat-3.3-doc/JDBCRealm-howto.html

Jeferson_Manetti · Julho 9, 2009, 12:01pm

hum… interessante esta solução…
mais me parece meio antiga, e pro tomcat 3.3

alguem usa segurança do jeito q e mostrado no livro em ambiente de produção…
ou e tipo assert() do scjp… vc precisa saber mais nunca vai usar =)

pozzo · Julho 9, 2009, 1:31pm

Parece antiga, mas que eu saiba não mudou.

Não lembro muito deste livro. Mas já usei banco de dados, xml e LDAP em produção.

system · Dezembro 30, 2015, 7:04pm

SCWCD - Duvida de Segurança

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI