Seguridad de componente Web

Un módulo web está formado por servlets, archivos JSP (JavaServer Pages), clases de programa de utilidad del lado del servidor, contenido web estático, que incluye HTML, imágenes, archivos de sonido, hojas de estilo en cascada (CCS) y applets o clases del lado del cliente. Puede utilizar herramientas de desarrollo, como Rational Application Developer, para desarrollar un módulo Web y forzar la seguridad a nivel de método de cada recurso web.

Puede identificar un recurso web por su patrón de URI. Un método de recurso web puede ser cualquiera de los métodos HTTP (GET, POST, DELETE, PUT, por ejemplo). Se puede agrupar un conjunto de patrones URI y un conjunto de métodos HTTP, y asignar a este grupo un conjunto de roles. Cuando se asegura un método de recurso web asociándole un conjunto de roles, otorgue al usuario al menos un rol en ese conjunto para poder acceder al método. Puede restringir totalmente el acceso a un conjunto de recursos web asignándole un conjunto vacío de roles. Se puede ejecutar un servlet o un archivo JSP (JavaServer Pages) como identidades diferentes antes de invocar otro componente de enterprise bean. Todos los recursos web protegidos requieren que el usuario inicie la sesión utilizando un mecanismo de inicio de sesión configurado. Hay disponibles tres tipos de mecanismos de autenticación de inicio de sesión web: autenticación básica, autenticación basada en formulario y autenticación basada en certificado de cliente.

En WebSphere Application Server Versión 6.1, también puede protegerse un recurso de portlet que forme parte de un módulo Web cuando se acceda directamente a él a través de URL. La protección es similar a la de otros recursos basados en web. Para obtener más información, consulte Seguridad de URL de portlet.

Si desea obtener más información sobre la seguridad web, consulte el artículo Visión general de la arquitectura del producto.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_web
File name: csec_web.html