Zajęcia nr 14

Bezpieczeństwo

Ćwiczenia

1. Czynności wstępne (dokładny opis) :
   • Uzywajaca hasla changeit wygenerować certyfikat:

      $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
     

     Plik .keystore zostanie utworzony w katalogu domowym.
   • Włączyć SSL w Tomcacie odkomentowując następujący wpis w pliku server.xml (np. w projekcie Servers w Eclipsie):

      <Connector port="8443" maxHttpHeaderSize="8192"
                 maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
                 enableLookups="false" disableUploadTimeout="true"
                 acceptCount="100" scheme="https" secure="true"
                 clientAuth="false" sslProtocol="TLS" />
     

2. Przetestować przykłady SecurityBasic oraz SecurityForm
3. Rozszerzyć oba przykłady, tak aby dynamicznie generowane zasoby wypisywały nazwę użytkownika, nazwę z obiektu Principal oraz sprawdzały czy użytkownik jest w wybranej roli (np. role1).
4. Wykonać mapowanie ról w deskryptorze i sprawdzić, w serwlecie czy użytkownik należy do roli zmapowanej oraz czy należy do roli oryginalnej.
5. Przygotować serwlet reagujący inaczej w zależności na żądania POST i GET. przy pomocy mechanizmu FORM zabezpieczyć deklaratywnie jedynie żądania POST. Jeżeli rozwiązanie nie działa pod Tomcatem, sprawdzić na innym kontenerze.
6. Obejrzeć inne możliwości podstawienia Tomcatowi loginów i haseł.