Professional Documents
Culture Documents
2. Una vez que localicemos nuestra aplicación haremos clic derecho y seleccionaremos,
navegar a la localización de despliegue. Se nos mostrará la carpeta en donde está
localizado el proyecto para ser desplegado haciendo uso de eclipse
4. Una vez que hayamos realizado esto, podemos iniciar nuestro servidor tomcat haciendo
uso del archivo startup.bat, ubicado en el directorio bin del mismo.
ESCUELA POLITÉCNICA NACIONAL
FACULTAD DE INGENIERÍA DE SISTEMAS
INGENIERÍA DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN
5. Una vez iniciado el servidor ingresaremos al siguiente link con la ayuda del navegador
Firefox para poder observar todas las aplicaciones que se encuentran corriendo en el
servidor:
http://localhost:8080/manager/text/list
Dentro del directorio webapps eliminaremos todos los directorios excepto el correspondiente a
la aplicación “Funcionalidad Bolsa de Empleo”, ROOT, host-manager, manager y docs.
ESCUELA POLITÉCNICA NACIONAL
FACULTAD DE INGENIERÍA DE SISTEMAS
INGENIERÍA DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN
Restringiendo el acceso a la página regchek.jsp
Una vez que hemos realizado las configuraciones básicas al servidor y tenemos nuestra
aplicación desplegada y corriendo tendremos que considerar restringir el acceso a todas las
páginas dentro de la aplicación, ya que algunas pueden contener información restringida que
solo ciertos usuarios podrán acceder.
Para ello vamos a que el archivo “regchek.jsp” contiene información confidencial que sólo puede
ser accedido por los administradores de la página.
• role
o rolename
o username
• user
o username
o password
Una vez definida nuestra base de datos podemos ingresar los siguientes datos en las tablas
respectivas:
Como podemos observar hemos creado los usuarios proob y nombre con el rol de
administrador.
Dentro del archivo server.xml deberemos copiar el siguiente código para cambiar el
comportamiento por defecto de nuestro servidor:
<Realm className="org.apache.catalina.realm.JDBCRealm"
debug="99"
driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://localhost:3306/usuariosbolsadee
mpleo?useSSL=false&serverTimezone=UTC"
connectionName="NOMBRE DE LA CONEXIÓN"
connectionPassword="CONTRASEÑA DEL SERVIDOR”
userTable="user" userNameCol="username"
userCredCol="password"
userRoleTable="role" roleNameCol="rolename" />
ESCUELA POLITÉCNICA NACIONAL
FACULTAD DE INGENIERÍA DE SISTEMAS
INGENIERÍA DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN
Hay que considerar que se debe cambiar los campos connectionName y connectionPassword de
acuerdo con las configuraciones de nuestro servidor Mysql.
Una vez insertado el código tendremos un archivo similar al siguiente:
Con lo antes realizado nuestro servidor está listo para buscar usuarios dentro de la base de datos
antes creada y configurada.
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>Something</web-resource-name>
<url-pattern>/regchek.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>administrador</role-name>
</auth-constraint>
</security-constraint>
ESCUELA POLITÉCNICA NACIONAL
FACULTAD DE INGENIERÍA DE SISTEMAS
INGENIERÍA DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN
a. Vamos a analizar cada parte del código insertado:
i. La etiqueta login-config nos permitirá establecer un tipo de
autenticación para las restricciones de nuestras aplicaciones, en este
caso se ha utilizado el método “BASIC” el cual despliega un cuadro de
diálogo en el navegador para realizar la autenticación.
ii. segurity-constraint nos permite agregar restricciones de seguridad para
funcionalidades del servidor
iii. web-resource-collection nos permite establecer una colección de
recursos de la aplicación con todas sus características, las cuales son:
1. web-resouce-name: el nombre del recurso
2. url-pattern: el formato del url del recurso
iv. auth-constraint: nos permite establecer que roles de usuarios tendrán
permiso para acceder al recurso
Una vez realizadas las configuraciones reiniciaremos el servidor para que tengan efecto.
Contenido
Manual de Seguridades y Usuarios: Tomcat 7.x ...........................................................................1
Despliegue de la aplicación creada ..........................................................................................1
Verificando configuraciones básicas del servidor. ....................................................................2
Ocultar Nombre del Servidor ...............................................................................................2
Iniciar el servidor con el administrador de seguridad...........................................................4
Configuración de seguridades a las cookies del sitio ............................................................5
Eliminar aplicaciones innecesarias .......................................................................................5
Restringiendo el acceso a la página regchek.jsp .......................................................................6
Configurando la base de datos de usuarios ..........................................................................6
Configurando el servidor para leer los usuarios de una base de datos ................................6
Restringiendo el acceso al archivo regchek.jsp ....................................................................7
Accediendo al recurso regchek.jsp .......................................................................................8