Utilice este tema para permitir la migración en una aplicación que utiliza los filtros de servlet y el inicio de sesión basado en formulario
sin el uso de la clase CustomLoginServlet.
Antes de empezar
La clase CustomLoginServlet está en desuso en
WebSphere
Application Server Versión 5. Las aplicaciones que utilizan la clase
CustomLoginServlet para realizar la autenticación ahora tienen que
utilizar el inicio de sesión basado en formulario.
Utilizando el mecanismo de inicio de sesión basado en formulario, puede controlar el diseño de la pantalla de inicio de sesión. En el inicio de sesión basado en formulario, se especifica una página de
inicio de sesión que se muestra cuando se recupere la información de ID
de usuario y contraseña.
También se puede especificar una página de error que se visualice cuando la autenticación no sea correcta.
Si las páginas de inicio de sesión y de error no son suficientes para
implementar la clase CustomLoginServlet, utilice los filtros del servlet. Los filtros de servlets pueden utilizarse para interceptar de forma
dinámica las solicitudes y las respuestas para transformar o utilizar la
información contenida en las solicitudes o las respuestas. Uno o más filtros de servlets pueden adjuntarse a un servlet o a un grupo de servlets. Los filtros de servlets también se pueden adjuntar a archivos
JSP y páginas HTML.
Antes de invocar al servlet se llama a todos los filtros de servlets que se adjuntan.
Tanto el filtro
de servlet como el filtro de inicio de sesión basado en formulario reciben soporte de todos los contenedores
web que cumplen con la especificación de servlet 2.3. El servlet de inicio de
sesión basado en formulario lleva a cabo la autenticación y
los filtros de servlet pueden efectuar una autenticación adicional, o
realizar tareas de auditoría o registro cronológico.
Para llevar a
cabo acciones previas y posteriores al inicio de sesión con los filtros de
servlet, configure estos filtros de servlet para la página de inicio de
sesión basado en formulario o para el URL /j_security_check. El URL
j_security_check se envía mediante la página de inicio de sesión basado en
formulario con el parámetro j_username que contiene el nombre de usuario y
el parámetro j_password que incluye la contraseña. Un filtro de servlet puede utilizar la información de nombre de usuario y de contraseña para realizar más autenticación o para otras necesidades especiales.
Procedimiento
- Configure la página de inicio de sesión basado en formulario y
la página de error para la aplicación.
Consulte Personalización del inicio de sesión de aplicaciones web para obtener más información.
- Configure la página de inicio de sesión basado en formulario y la página de error
para la aplicación.
Consulte información sobre la protección de aplicaciones Web
mediante una herramienta de ensamblaje.
- Desarrolle filtros de servlet si es necesario realizar algún proceso adicional antes y después de la autenticación de inicio de sesión basado en formulario.
Consulte Desarrollo de filtros de servlets para el proceso de inicio de sesión de formulario para obtener más información.
- >Configure los filtros de servlet desarrollados en el paso
anterior para el URL de página de inicio de sesión basado en formulario o
para el URL de /j_security_check. Utilice una herramienta de ensamblaje
o herramientas de desarrollo como
Rational
Application Developer para configurar los filtros. Después de configurar filtros de servlets, el archivo web-xml incluirá dos secciones. La primera sección contiene la configuración del filtro de servlet, el filtro de servlet y su clase de implementación. La segunda stanza contiene la sección de correlación de filtros y una
correlación del filtro de servlet con el URL.
Para obtener más información,
consulte el apartado Configuración de filtros de servlets para el proceso de inicio de sesión de formulario.
Resultados
Esta migración dará como resultado una aplicación que utiliza filtros de servlet y el inicio de sesión basados en formulario sin utilizar la clase CustomLoginServlet.
Qué hacer a continuación
La nueva aplicación utiliza los filtros de servlet e inicio de sesión basados en formulario para sustituir la clase CustomLoginServlet. Los filtros de servlet también se utilizan para realizar tareas de autenticación, auditoría y anotación cronológica adicionales.