Halo, nama saya Agung. Berasal dari Denpasar, Bali. Blog ini adalah blog harian saya, dari tips dan trick code, curahan hati, dan beberapa tulisan tidak penting.

Menu & Search

Basic Http Authentication [Sun Glassfish]

March 3, 2011

Basic authentication merupakan salah satu jenis dari HTTP authentication.Sesuai dengan nama nya basic authentication berfungsi untuk mengauthentikasi user sebelum mengakses resource yang akan dilindungi oleh basic authentication ini.

Akses dibatasi oleh http basic authentication

Implementasi basic authentication pada setiap web server berbeda – beda.

  • Implementasi basic authentication pada SunGlassFish :

Untuk mengaktifkan basic authentication pada sun glassfish, kita perlu  menambahkan file sun-web.xml yang selevel dengan web.xml

<security-role-mapping>
    <role-name>user</role-name>
    <principal-name>user</principal-name>
    <group-name>user</group-name>  
</security-role-mapping>

 

Dan kemudian tambahkan user pada security configurasi pada glashfish.

Konfigurasi proteksi resource jg harus didefinisikan pada web.xml, seperti berikut :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>

    <display-name>basic auth</display-name>
    <description>basic auth</description>
 
 <servlet>
     <servlet-name>viewhello</servlet-name>
     <servlet-class>com.jegbagus.servlet.HelloServlet</servlet-class>
 </servlet>
 
 <servlet-mapping>
     <servlet-name>viewhello</servlet-name>
     <url-pattern>/view/hello</url-pattern>
 </servlet-mapping>      
     
 <!--  HTTP authentication -->
    <security-constraint>
        <display-name>View Hello</display-name>
        <web-resource-collection>
            <web-resource-name>viewhello</web-resource-name>
            <description>viewhello</description>
            <url-pattern>/view/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>
        <auth-constraint>
            <description>view hello</description>
            <role-name>user</role-name>
        </auth-constraint>
    </security-constraint>
            
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>Application View Hello</realm-name>
    </login-config>    
    <!--  HTTP authentication -->
   
</web-app>

 

Web.xml tersebut, kita bermaksud memproteksi url view/* dari public akses dan hanya memperbolehkan user “user” yang didefinisikan pada web-server untuk mengakses url tersebut.

contoh code dari http basic auth untuk glassfish ini dapat didownload di : http://example-code.googlecode.com/files/http-basic-auth.zip
Related article

Startup, dan Leverage dalam usaha

Kita tau belakangan ini banyak startup berguguran. Bahkan di sebuah…

Sekolah Anak

Beberapa hari lalu, istri bertanya kepada saya, kemana anak kami…

Istri, IRT atau Kerja atau Usaha?

Pernah ga cowo – cowo yang akan nikah berpikir, istri…

Discussion about this post

Leave a Reply

Your email address will not be published. Required fields are marked *

Type your search keyword, and press enter to search