Ingeniería Web Ii
Páginas: 14 (3385 palabras)
Publicado: 15 de diciembre de 2012
Autentificación
Es el mecanismo que permite determinar si el usuario es quien dice que es.
Autentificación involucra una interacción un cliente y un código server-side para chequear el nombre, la password (y algunas veces un certificado digital) contra una información almacenada
Autorización
Es un mecanismo de control de acceso, el cual permite el acceso a un recurso determinado por unusuario.
La especificación Servlet (2.2 o posterior) describe tres mecanismos de autentificación soportados por los servidores web y clientes:
* Autentificación básica HTTP
* Autentificación digest HTTP
* Autentificación cliente HTTPS
Adicionalmente se empleó en algunos casos otro tipo de autentificación
* Autentificación basado en Forms
HTTP DigestAuthentication
*Introducido en HTTP/1.1.
* Opera de forma similar a la autentificación básica HTTP, pero con la diferencia que cuando el server envía el pedido, también envía un string llamado “nonce”.
* El nonce es un string único generado por el servidor, tipicamente compuesto por un timestamp, información acerca del recurso solicitado, y un identificador del servidor.
* El browser crea un checksum MD5,tambien conocido como messagedigest, con el nombre, password y el nonce.
* El empleo de un mensaje MD5 permite que la password no sea facilmenteextraible para alguien que esta escuchando y ademas como el nonce tiene información de timestamp minimiza los riesgo de ataques de “replay”.
Unidad 1: Desarrollo de Aplicaciones Web – La Arquitectura J2EE
* Las aplicaciones multicapa J2EE son almenos dispuestas en tres capas:
* las máquinas del cliente,
* la máquina J2EE del servidor,
* el banco de datos o máquinas de control de gestión en Back-End de la aplicación.
* La diferencia entre los componentes J2EE y los componentes estándar es que los primeros se deben ajustar a las especificaciones de J2EE ya que ellos serán ejecutados y administrados por elservidor J2EE.
* Los clientes J2EE pueden ser un cliente Web o una aplicación Cliente
* Un cliente Web consiste en dos partes:
* Las páginas Web Dinámicas
* Un explorador Web que procesa las páginas enviadas por el Server.
* Applet: Aplicación de cliente pequeña escrita en Java que se ejecuta en la máquina virtual Java instalada en el explorador Web.
* Los componentes deJavaBeans no son considerados componentes J2EE por la especificación J2EE.
* Los componentes de JavaBeans tienen variables de instancia e implementan y manejan métodos para acceder a los datos de las variables de instancia.
* Los componentes Web J2EE pueden ser Servlets o páginas de JSP.
* Servlets: Programas Java basados en clases Java que dinámicamente procesan pedidos yconstruyen respuestas.
* Páginas JSP: Documentos basados en texto que se ejecutan como Servlets pero permiten un acercamiento más natural que creando contenidos estáticos.
* Hay tres tipos de componentes de empresa:
* componentes de sesión (representa una conversación de intercambio con un cliente),
* componentes de entidad(representa datos persistentes guardados en una filade una tabla de la base de datos),
* componentes de manejo de mensajes(combina rasgos de un componente de sesión y un Servicio de Mensajes Java ("JMS") receptor de mensajes, permitiendo a un componente comercial recibir mensajes de JMS asincrónicamente.
* Los servicios de JNDI lookup, proporcionan una interface unificada a múltiples nombres y el servicio de directorio de la empresa,para que los componentes de la aplicación puedan acceder a nombres y servicios del directorio.
* Un servidor J2EE proporciona 2 partes ejecutables:
* EJB (Contenedor de JavaBeans Empresariales):
Maneja la ejecución de componentes de la empresa para aplicaciones J2EE. Los componentes de la empresa y su contenedor se ejecutan en el servidor J2EE.
* Contenedores de Web:...
Es el mecanismo que permite determinar si el usuario es quien dice que es.
Autentificación involucra una interacción un cliente y un código server-side para chequear el nombre, la password (y algunas veces un certificado digital) contra una información almacenada
Autorización
Es un mecanismo de control de acceso, el cual permite el acceso a un recurso determinado por unusuario.
La especificación Servlet (2.2 o posterior) describe tres mecanismos de autentificación soportados por los servidores web y clientes:
* Autentificación básica HTTP
* Autentificación digest HTTP
* Autentificación cliente HTTPS
Adicionalmente se empleó en algunos casos otro tipo de autentificación
* Autentificación basado en Forms
HTTP DigestAuthentication
*Introducido en HTTP/1.1.
* Opera de forma similar a la autentificación básica HTTP, pero con la diferencia que cuando el server envía el pedido, también envía un string llamado “nonce”.
* El nonce es un string único generado por el servidor, tipicamente compuesto por un timestamp, información acerca del recurso solicitado, y un identificador del servidor.
* El browser crea un checksum MD5,tambien conocido como messagedigest, con el nombre, password y el nonce.
* El empleo de un mensaje MD5 permite que la password no sea facilmenteextraible para alguien que esta escuchando y ademas como el nonce tiene información de timestamp minimiza los riesgo de ataques de “replay”.
Unidad 1: Desarrollo de Aplicaciones Web – La Arquitectura J2EE
* Las aplicaciones multicapa J2EE son almenos dispuestas en tres capas:
* las máquinas del cliente,
* la máquina J2EE del servidor,
* el banco de datos o máquinas de control de gestión en Back-End de la aplicación.
* La diferencia entre los componentes J2EE y los componentes estándar es que los primeros se deben ajustar a las especificaciones de J2EE ya que ellos serán ejecutados y administrados por elservidor J2EE.
* Los clientes J2EE pueden ser un cliente Web o una aplicación Cliente
* Un cliente Web consiste en dos partes:
* Las páginas Web Dinámicas
* Un explorador Web que procesa las páginas enviadas por el Server.
* Applet: Aplicación de cliente pequeña escrita en Java que se ejecuta en la máquina virtual Java instalada en el explorador Web.
* Los componentes deJavaBeans no son considerados componentes J2EE por la especificación J2EE.
* Los componentes de JavaBeans tienen variables de instancia e implementan y manejan métodos para acceder a los datos de las variables de instancia.
* Los componentes Web J2EE pueden ser Servlets o páginas de JSP.
* Servlets: Programas Java basados en clases Java que dinámicamente procesan pedidos yconstruyen respuestas.
* Páginas JSP: Documentos basados en texto que se ejecutan como Servlets pero permiten un acercamiento más natural que creando contenidos estáticos.
* Hay tres tipos de componentes de empresa:
* componentes de sesión (representa una conversación de intercambio con un cliente),
* componentes de entidad(representa datos persistentes guardados en una filade una tabla de la base de datos),
* componentes de manejo de mensajes(combina rasgos de un componente de sesión y un Servicio de Mensajes Java ("JMS") receptor de mensajes, permitiendo a un componente comercial recibir mensajes de JMS asincrónicamente.
* Los servicios de JNDI lookup, proporcionan una interface unificada a múltiples nombres y el servicio de directorio de la empresa,para que los componentes de la aplicación puedan acceder a nombres y servicios del directorio.
* Un servidor J2EE proporciona 2 partes ejecutables:
* EJB (Contenedor de JavaBeans Empresariales):
Maneja la ejecución de componentes de la empresa para aplicaciones J2EE. Los componentes de la empresa y su contenedor se ejecutan en el servidor J2EE.
* Contenedores de Web:...
Leer documento completo
Regístrate para leer el documento completo.