COMO APLICAR SEGURIDAD EN UN LOGIN CON EL FRAMEWORK

SPRING (Miller Paul Rivera Delgado)

En este ejemplo mostrare cmo crear un formulario de acceso personalizado para Spring Security
(ejemplo XML).
Tecnologas utilizadas:
1.

SPRING 3.2.8. RELEASE

2.

Spring Security 3.2.3.RELEASE

3.

NetBeans 8.0

4.

JDK 1.6

5.

Maven 3

Estructura de directorios

CONFIGURACION DE SEGURIDAD SPRING

Definido el formulario de inicio de sesin personalizada en el archivo XML de Spring. Vase la
explicacin a continuacin:

1.- login-page = "/ login" - La pgina para mostrar el formulario personalizado de inicio de sesin
2.-autenticacin de fracaso-url = "/ Entrar error?" - Si la autenticacin falla, hacia adelante a la pgina ?
/ login error
3.-logout-xito-url = "/ logout?" - Si logout xito, hacia adelante para ver / cierre de sesin
4.-nombre de usuario-parmetro = "nombre de usuario" - El nombre de la solicitud que contiene el
"nombre de usuario".En HTML, este es el nombre del texto de entrada.
5.-<csrf/> - Habilitar el Cross Site Request Forgery proteccin (CSRF). En XML, de forma
predeterminada, la proteccin CSRF se desactiva.
Normalmente, no nos involucramos en la autentificacin como usuario o procesamiento de cierre de
sesin, dej a SPRING manejarlo, simplemente manejamos la pgina correcta o errnea para mostrar.

Cross Site Request Forgery (CSRF) Proteccin

CSRF Si est habilitado, tiene que incluir una _csrf.token en la pgina que desea iniciar sesin o cierre
de sesin.Consulte a continuacin login.jsp y admin.jsp (forma de cierre de sesin). De lo contrario, se
fallaron tanto la entrada como la funcin de cierre de sesin.
Contrasea en texto
Una muy mala idea, siempre debe hash de la contrasea con algoritmo SHA.

Y las otras dos pginas JSP, por cierto admin.jsp est protegido con contrasea por Spring Security.

CONTROLADOR MVC SPRING

DEMOSTRACION
1.-Bienvenida

/admin ... para el login personalizado

Cuando se loguea de manera insatisfactoria

Cuando se Loguea de manera correcta

LOGIN USANDO STRUTS

Esta aplicacin est basada en el framework presentacin. Dicho as puede quedar un poco confuso,
pero veamos como encajndolo dentro de la arquitectura de desarrollo MVC (Modelo-VistaControlador) seguro que descubrimos cunto nos puede ayudar Struts.
Struts se encarga de normalizar (o al menos intentarlo) el desarrollo de la capa Vista dentro de la
arquitectura MVC. Sin embargo, es necesario que para tal fin, tambin proporcione mecanismos para
trabajar con la capa C. Pero nunca Struts se mezclar con la capa del Modelo. Esta caracterstica
principal de Struts permite separar la lgica de presentacin de la lgica del negocio, con las ya
consabidas ventajas que este tipo de desarrollo supone.
Entre las caractersticas que tendr nuestra aplicacin ejemplo destacamos el uso de:

ActionForms, tanto estticos como dinmicos (DynaActionForm).

ActionMappings, que permiten mapear las caractersticas de las acciones en un fichero

externo XML.

ActionErrors, para devolver mensajes de error en la validacin de formularios ActionForms.

UNIVERSIDAD NACIONAL DE SAN MARTN

FACULTAD DE INGENIERA DE SISTEMAS E INFORMTICA

CURSO

Lenguaje de Programacin IV

DOCENTE

Juan Orlando Riascos Armas

CICLO

VI

TEMA

Spring y Struts

Cdigo
107156
107153
107146

SEMESTRE

Nombre
Jorge
Miller
Mackenneddy

2014 I

TARAPOTO PER
2014

Apellidos
Ruiz Marreros
Rivera Delgado
Melendez Coral