Discussoes de Programacao e Tecnologia

SCWCD - Duvida de Segurança

3 respostas
Jeferson_Manetti
Jeferson_Manetti

olá,

estou estudando pra SCWCD estou lendo o bom e velho livro HF…

e fiquei com uma duvida sobre segurança… na verdade entendi td a parte de validação e permissão…

porem fiquei com uma duvida sobre a definição dos “Papeis” (users, senhas e grupos)…

no livro ele utiliza o arquivo tomcat-users.xml pra definir role e user… o livro cita que isso deveria ser feito atraves de um banco de dados… eu gostaria de algum exemplo disso!!!

como eu usaria essa abordagem em uma app real?

tipo tenho uma tabela de usuarios e uma de perfil no meu BD… como faria para carregar isso na minha app e utilizar no DD para verificar os acessos? isso seria possivel?

bom e isso… desde ja agradeço.

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

3 Respostas

P
pozzo

Várias formas podem ser utilizadas. Acho que o livro deve dar “sugestões”. Ex. banco de dados, xml, arquivo texto, LDAP.
Não que banco de dados é a melhor opção.

Bom, com banco de dados, veja sobre JDBC Realm. É bem simples:

http://tomcat.apache.org/tomcat-3.3-doc/JDBCRealm-howto.html

Jeferson_Manetti
Jeferson_Manetti

hum… interessante esta solução…
mais me parece meio antiga, e pro tomcat 3.3 :frowning:

alguem usa segurança do jeito q e mostrado no livro em ambiente de produção…
ou e tipo assert() do scjp… vc precisa saber mais nunca vai usar =)

P
pozzo

Parece antiga, mas que eu saiba não mudou.

Não lembro muito deste livro. Mas já usei banco de dados, xml e LDAP em produção.

Criado 9 de julho de 2009
Ultima resposta 9 de jul. de 2009
Respostas 3
Participantes 2

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que são algoritmos e lógica de programação e como aprender? Entenda o que são algoritmos e lógica de programação e qual é a importância desses conceitos para começar a programar
Casa do Codigo Desbravando SOLID: Praticas avancadas para codigos de... Por Alexandre Aquiles — Casa do Codigo