Startup, dan Leverage dalam usaha
Kita tau belakangan ini banyak startup berguguran. Bahkan di sebuah…
Basic authentication merupakan salah satu jenis dari HTTP authentication.Sesuai dengan nama nya basic authentication berfungsi untuk mengauthentikasi user sebelum mengakses resource yang akan dilindungi oleh basic authentication ini.
Implementasi basic authentication pada setiap web server berbeda – beda.
Untuk mengaktifkan basic authentication pada sun glassfish, kita perlu menambahkan file sun-web.xml yang selevel dengan web.xml
<security-role-mapping> <role-name>user</role-name> <principal-name>user</principal-name> <group-name>user</group-name> </security-role-mapping>
Dan kemudian tambahkan user pada security configurasi pada glashfish.
Konfigurasi proteksi resource jg harus didefinisikan pada web.xml, seperti berikut :
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <display-name>basic auth</display-name> <description>basic auth</description> <servlet> <servlet-name>viewhello</servlet-name> <servlet-class>com.jegbagus.servlet.HelloServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>viewhello</servlet-name> <url-pattern>/view/hello</url-pattern> </servlet-mapping> <!-- HTTP authentication --> <security-constraint> <display-name>View Hello</display-name> <web-resource-collection> <web-resource-name>viewhello</web-resource-name> <description>viewhello</description> <url-pattern>/view/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <description>view hello</description> <role-name>user</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> <realm-name>Application View Hello</realm-name> </login-config> <!-- HTTP authentication --> </web-app>
Web.xml tersebut, kita bermaksud memproteksi url view/* dari public akses dan hanya memperbolehkan user “user” yang didefinisikan pada web-server untuk mengakses url tersebut.
Discussion about this post