Desarrollo de aplicaciones que utilizan seguridad programática

En algunas aplicaciones la seguridad declarativa no es suficiente para expresar el modelo de seguridad de la aplicación. Utilice este tema para desarrollar aplicaciones que utilizan la seguridad programática.

Acerca de esta tarea

IBM® WebSphere Application Server ofrece componentes de seguridad que colaboran con otros servicios para proporcionar autenticación, autorización, delegación y protección de datos. WebSphere Application Server también da soporte a las características de seguridad que se describen en la especificación Java™ EE (Java Platform, Enterprise Edition). Una aplicación pasa por tres fases antes de que esté lista para ejecutarse:
  • Desarrollo
  • Ensamblaje
  • Despliegue
La mayor parte de la seguridad de una aplicación se configura durante la fase de ensamblaje. La seguridad configurada durante la fase de ensamblaje se llama seguridad declarativa porque la seguridad se declara o define en los descriptores de despliegue. La seguridad declarativa se implementa en tiempo de ejecución de seguridad. En algunas aplicaciones la seguridad declarativa no es suficiente para expresar el modelo de seguridad de la aplicación. Para dichas aplicaciones puede utilizarse la seguridad programática.

Procedimiento

  1. Desarrolle aplicaciones web seguras. Para obtener más información, consulte Desarrollo con las API de seguridad programática para aplicaciones web.
  2. Desarrolle filtros de servlet para el proceso de inicio de sesión de formulario. Para obtener más información, consulte Desarrollo de filtros de servlets para el proceso de inicio de sesión de formulario.
  3. Desarrolle páginas de inicio de sesión de formulario. Para obtener más información, consulte Personalización del inicio de sesión de aplicaciones web.
  4. Desarrolle aplicaciones de componentes de enterprise beans. Para obtener más información, consulte el apartado Desarrollo con las API programáticas para aplicaciones EJB.
  5. Desarrolle el inicio de sesión programático con JAAS (Java Authentication and Authorization Service).

    Para obtener más información, consulte Desarrollo de inicios de sesión programáticos con JAAS (Java Authentication and Authorization Service).

  6. Desarrolle el módulo de correlación de seguridad de Java EE.

    Para obtener más información, consulte Configuración de inicios de sesión mediante programa para JAAS (Java Authentication and Authorization Service).

  7. Desarrolle registros de usuarios personalizados. Para obtener más información, consulte el apartado Desarrollo de registros personalizados autónomos.
  8. Desarrolle un interceptor personalizado para asociaciones de confianza.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_design
File name: tsec_design.html