Zajęcia nr 4

JSP c.d.

• przykłady JSP
• przykłady bezpieczeństwo Basic
• przykłady bezpieczeństwo Form

Ćwiczenia Beany

1. Wypróbuj przykłady.
2. Do drugiego bloku dodaj kod niezbędny, aby dało się odczytać property beana.

     <%@ page import="Klasa" %>
     <html><body>
     <% if (true) { %>
           <jsp:useBean id="nazwa" class="Klasa" />
     <% }
        if (true) {
           out.print("Dostep: " + nazwa.getXXX());
        } %>
     </body></html>
   

3. Napisz przykład, w którym dwie strony jsp dzielą ten sam bean przez zasięg request.
4. Sprawdź jak wygląda i działa kod powstały z tłumaczenia strony ustawiającej property typu tablicowego na podstawie parametrów przekazanych z żądaniem.

Ćwiczenia bezpieczeństwo

1. Wykonaj poniższe czynności wstępne (dokładny opis) :
   • Używając hasła changeit wygeneruj certyfikat:

      $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
     

     Plik .keystore zostanie utworzony w katalogu domowym.
   • Włącz SSL w Tomcacie odkomentowując następujący wpis w pliku server.xml, np. w Netbeansie w zakładce Services z menu kontekstowego dla Tomacata wybierz edit server.xml (nie zapomnij zrestartować serwera):

     <Connector port="8443" minProcessors="5" maxProcessors="75"
                enableLookups="true" disableUploadTimeout="true"
                acceptCount="100" debug="0" scheme="https" secure="true";
                clientAuth="false" sslProtocol="TLS"/>
     

   • Użytkowników, hasła i role ustawisz w pliku ~/.netbeans/6.1/apache-tomcat-6.0.16_base/conf/tomcat-users.xml (np. dodaj do niego zawartość /tmp/apache-tomcat-6.0.16/conf/tomcat-users.xml)
2. Przetestuj przykłady.
3. Rozszerz oba przykłady, tak aby dynamicznie generowane zasoby wypisywały nazwę użytkownika, nazwę z obiektu Principal oraz sprawdzały czy użytkownik jest w wybranej roli (np. role1).
4. Wykonaj mapowanie ról w deskryptorze i przygotuj serwlet sprawdzający czy użytkownik należy do roli zmapowanej oraz czy należy do roli oryginalnej.
5. Przygotuj serwlet reagujący inaczej na żądania POST i GET. Przy pomocy mechanizmu FORM zabezpiecz deklaratywnie jedynie żądania POST. Jeżeli rozwiązanie nie działa pod Tomcatem, sprawdzić na innym kontenerze.
6. Zapoznaj się z innymi możliwościami podstawienia Tomcatowi loginów i haseł.