Mengamankan Aplikasi Java EE 6

1. Mengamankan Aplikasi Java EE 6 Bowo Prasetyo Tutorial Keamanan Java EE 6 dengan Netbeans dan GlassFish 3 Nopember 2011 http://www.scribd.com/prazjp http://www.slideshare.net/bowoprasetyo

3. Netbeans IDE v 7.0.1 ( http://netbeans.org/ )

4. GlassFish Application Server v 3.1.1 ( http://glassfish.java.net/ )

7. Bila keamanan deklaratif tidak mencukupi

10. Apabila data otentikasi valid, web server mengeset credential untuk pengguna.

12. Web server mengecek credential pengguna terhadap setiap peran, apakah dia “ authorized ” atau “ not authorized ”.

14. Di contoh ini berupa form yang selanjutnya perlu ditangani oleh enterpise bean .

16. EJB container berkonsultasi dengan security policy yang diasosiasikan terhadap enterprise bean .

17. EJB container mengecek credential pengguna terhadap setiap peran, apakah dia “ authorized ” atau “ not authorized ”.

19. Mengonfigurasi listener HTTP dan IIOP yang secure .

20. Mengonfigurasi konektor JMX yang secure .

21. Menambah, menghapus, atau mengubah security realm .

22. Mengeset dan mengubah policy permission aplikasi.

25. Mengamankan EJB.

31. Aplikasi Java EE HelloEnterprise

34. buildHtml : server mem- build halaman HTML dan ditampilkan di client.

36. Pilih menu File -> New Project ...

37. Pilih project Java EE -> Enterprise Application , klik Next.

38. Isi Project Name : HelloEnterprise, biarkan lainnya bernilai default, klik Next .

39. Pilih server: GlassFish Server 3.x , atau klik Add... bila belum ada.

40. Cek Enable Context and Dependency Injection , klik Finish .

42. Tentukan lokasi server, klik Browse... pilih direktori instalasi GlassFish, mis. C:erverslassfish3 , klik Next .

43. Daftarkan domain lokal: “hello”, klik Finish .

44. Project Explorer: HelloEnterprise

46. Komponen Web “ index.jsp ” <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>JSP Page</title> </head> <body> <h1>Hello World!</h1> </body> </html>

48. Buka konsol administrasi GlassFish di http://localhost:4848/ .

49. Di menu kanan buka Applications -> klik HelloEnterprise.

50. Di tabel Modules and Components , klik Launch .

51. Untuk membuka aplikasi, klik link http://localhost:8080/HelloEnterprise-war/ .

52. Aplikasi HelloEnterprise

53. Aplikasi Java EE Mengamankan Komponen Web dengan Otentikasi Dasar HTTP

55. Pada otentikasi dasar HTTP, proses login ditangani oleh framework.

56. Dilakukan dengan konfigurasi deployment descriptor .

57. Tidak diperlukan pemrogaman apapun.

58. Otentikasi Dasar HTTP

61. checkAuthentication : security context mengecek pengguna sudah login atau belum.

62. requestAuthenticationData : kalau belum login, security context menampilkan form login.

63. supplyAuthenticationData : pengguna men- submit data login ke security context .

64. setCredential : kalau data otentikasi valid, security context mengeset data credential pengguna di session. Kembali ke no 3 selama data otentikasi belum valid.

66. checkAuthorization : security context mengecek pengguna punya otorisasi mengakses url atau tidak.

67. buildHtml : kalau pengguna punya otorisasi, security context me- redirect ke index.jsp untuk menampilkan HTML, atau

68. showError : kalau tidak punya otorisasi, menampilkan pesan kesalahan.

70. Menambah users ke server GlassFish: “ praz.basic” .

71. Menentukan mekanisme otentikasi: “ basic” .

72. Menambah security roles: “BasicRole”.

73. Menambah security constraints: “BasicConstraint”.

74. Memetakan Role -> Users / Groups: “BasicRole -> praz.basic”.

76. Klik kanan Web Pages -> New -> Folder ...

77. Beri nama “ basic ” ← direktori yang akan diamankan.

78. Copy file “ index.jsp ” ke dalam direktori “ basic ”.

79. Modifikasi isinya untuk menampilkan username yang sedang login.

81. Salah satunya adalah obyek HttpServletRequest melalui metoda getRequest .

82. Obyek ini menyimpan info principal (pengguna) termasuk username -nya.

84. Komponen Teramankan “ index.jsp ” <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Otentikasi Dasar HTTP untuk JSP</title> </head> <body> <h1>Hello <%= username %>!</h1> </body> </html>

86. Buka konsol adminstrator: http://localhost:4848/

87. Di pohon navigasi, buka node Configurations , lalu buka node server-config

88. Buka node Security -> Realms

90. admin-realm

92. Di halaman File Users (atau Admin Users) , klik New

96. Ini adalah file deployment descriptor standar untuk semua application server .

98. Buka modul web HelloEnterprise-war

99. Klik kanan di modul web

100. Pilih New -> Others -> Web -> Standard Deployment Descriptor

102. Ini adalah file deployment descriptor khusus untuk GlassFish application server .

104. Buka modul web HelloEnterprise-war

105. Klik kanan di modul web

106. Pilih New -> Others -> GlassFish -> GlassFish Descriptor

108. Di Projects Explorer , buka node Web Pages -> WEB-INF

109. Buka file “ web.xml ”

110. Klik tab “ Security ”

111. Buka node “ Login Configuration ”

112. Pilih “ Basic ”

118. Buka node “ Security Roles ”, klik “ Add.. ”

125. Di folder “ Security Constraints ” klik “ Add Security Constraints ”

126. Isi “ Display Name ”

129. Klik “OK”

130. Cek “ Enable Authentication Constraint ”

131. Isi “ Description ” dan “ Role Name(s): BasicRole ”

136. Buka file “ glassfish-web.xml ”, klik tab “ Security”

137. Buka node BasicRole , klik “ Add Principal... ”

138. Isi Principal Name : username pengguna GlassFish (mis. praz.basic )

139. Klik OK

142. Untuk membuka aplikasi, akses URL http://localhost:8080/HelloEnterprise-war/basic .

144. Aplikasi HelloEnterprise Teramankan

Mengamankan Aplikasi Java EE 6

Recommended

Recommended

More Related Content

Similar to Mengamankan Aplikasi Java EE 6

Similar to Mengamankan Aplikasi Java EE 6 (20)

More from Bowo Prasetyo

More from Bowo Prasetyo (8)

Mengamankan Aplikasi Java EE 6