Migración de la clase CustomLoginServlet a los filtros de servlet

Utilice este tema para permitir la migración en una aplicación que utiliza los filtros de servlet y el inicio de sesión basado en formulario sin el uso de la clase CustomLoginServlet.

Antes de empezar

La clase CustomLoginServlet está en desuso en WebSphere Application Server Versión 5. Las aplicaciones que utilizan la clase CustomLoginServlet para realizar la autenticación ahora tienen que utilizar el inicio de sesión basado en formulario. Utilizando el mecanismo de inicio de sesión basado en formulario, puede controlar el diseño de la pantalla de inicio de sesión. En el inicio de sesión basado en formulario, se especifica una página de inicio de sesión que se muestra cuando se recupere la información de ID de usuario y contraseña. También se puede especificar una página de error que se visualice cuando la autenticación no sea correcta.

Si las páginas de inicio de sesión y de error no son suficientes para implementar la clase CustomLoginServlet, utilice los filtros del servlet. Los filtros de servlets pueden utilizarse para interceptar de forma dinámica las solicitudes y las respuestas para transformar o utilizar la información contenida en las solicitudes o las respuestas. Uno o más filtros de servlets pueden adjuntarse a un servlet o a un grupo de servlets. Los filtros de servlets también se pueden adjuntar a archivos JSP y páginas HTML. Antes de invocar al servlet se llama a todos los filtros de servlets que se adjuntan.

Tanto el filtro de servlet como el filtro de inicio de sesión basado en formulario reciben soporte de todos los contenedores web que cumplen con la especificación de servlet 2.3. El servlet de inicio de sesión basado en formulario lleva a cabo la autenticación y los filtros de servlet pueden efectuar una autenticación adicional, o realizar tareas de auditoría o registro cronológico.

Para llevar a cabo acciones previas y posteriores al inicio de sesión con los filtros de servlet, configure estos filtros de servlet para la página de inicio de sesión basado en formulario o para el URL /j_security_check. El URL j_security_check se envía mediante la página de inicio de sesión basado en formulario con el parámetro j_username que contiene el nombre de usuario y el parámetro j_password que incluye la contraseña. Un filtro de servlet puede utilizar la información de nombre de usuario y de contraseña para realizar más autenticación o para otras necesidades especiales.

Procedimiento

  1. Configure la página de inicio de sesión basado en formulario y la página de error para la aplicación.

    Consulte Personalización del inicio de sesión de aplicaciones web para obtener más información.

  2. Configure la página de inicio de sesión basado en formulario y la página de error para la aplicación.

    Consulte información sobre la protección de aplicaciones Web mediante una herramienta de ensamblaje.

  3. Desarrolle filtros de servlet si es necesario realizar algún proceso adicional antes y después de la autenticación de inicio de sesión basado en formulario.

    Consulte Desarrollo de filtros de servlets para el proceso de inicio de sesión de formulario para obtener más información.

  4. >Configure los filtros de servlet desarrollados en el paso anterior para el URL de página de inicio de sesión basado en formulario o para el URL de /j_security_check. Utilice una herramienta de ensamblaje o herramientas de desarrollo como Rational Application Developer para configurar los filtros. Después de configurar filtros de servlets, el archivo web-xml incluirá dos secciones. La primera sección contiene la configuración del filtro de servlet, el filtro de servlet y su clase de implementación. La segunda stanza contiene la sección de correlación de filtros y una correlación del filtro de servlet con el URL.

    Para obtener más información, consulte el apartado Configuración de filtros de servlets para el proceso de inicio de sesión de formulario.

Resultados

Esta migración dará como resultado una aplicación que utiliza filtros de servlet y el inicio de sesión basados en formulario sin utilizar la clase CustomLoginServlet.

Qué hacer a continuación

La nueva aplicación utiliza los filtros de servlet e inicio de sesión basados en formulario para sustituir la clase CustomLoginServlet. Los filtros de servlet también se utilizan para realizar tareas de autenticación, auditoría y anotación cronológica adicionales.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migrateservlet
File name: tsec_migrateservlet.html