Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Autentica Autorización
Autentica Autorización
Esta aplicación hecha en NetBeans 7.1.2 y MySQL 5.5 sirve de modelo para implementar seguridad a
nuestro Sistema considerando:
Autenticación: ingreso al Sistema de un Usuario mediante un password encriptado.
Autorización: Usuario ingresado podrá ¿consulta?, ¿insertar?, ¿modificar?, ¿eliminar? u ¿otros?
La función AES_ENCRYPT('password', 'llave') lleva como primer argumento el password (como dato, en
este caso es password) del usuario, y como segundo llave (conjuntos de caracteres usados para
encriptar y en el futuro para desencriptar).
Si quisiéramos hacer un SELECT para ver los verdaderos passwords de los usuarios, tendríamos que dar la
llave y usar la función de MySQL para desencriptar: AES_DECRYPT(password, 'llave'), ejemplo:
Si es que no usa la función AES_DECRYPT(password, 'llave') sus consultas (SELECT) mostrarán caracteres
extraños para la columna password, así que no asustarse, está encriptado.
Si desea que nadie tenga acceso al password y llave, excepto el dueño (usuario), entonces la función
tendría el siguiente formato: AES_ENCRYPT(password, password), donde password es una variable
ingresada al Sistema. En este caso, si el usuario pierde su password, tendrá que ser eliminado para
volverse a crear.
Nuestra solución tendrá la siguiente pantalla inicial de autenticación y los menús respectivas del ADMIN
y CLIENT según la autenticación:
17/09/2010 1
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
Menú de un ADMIN autenticado, que en teoría puede realizar la gestión de las categorías y productos
que la empresa comercializa o produce. Sus páginas serán seguras y no habrá acceso a ellas sin la
contraseña respectiva:
Menú de un CLIENT autenticado, que en teoría puede ver promociones que la empresa ofrece. Sus
páginas serán seguras y no habrá acceso a ellas sin la contraseña respectiva:
Considerar el hecho que las páginas visitadas por el autenticado están protegidas y solo él es el único
que accede a ellas, como la gestión con las cuentas de correo en: yahoo, hotmail, gmail, …
17/09/2010 2
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
Consideraciones a www.parainformaticos.com
Si al seguir las instrucciones de esta separata encuentra diferencias o puntos no mencionados, la
información que nos pueda proporcionar es muy importante, a fin de hacer las mejoras continuas para
la entera satisfacción de nuestros lectores. Puede entrar http://www.parainformaticos.com y desde allí
escribirnos, además encontrará otras separatas como esta y otros servicios.
17/09/2010 3
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
En informática, se usa el término login (ingresar) como un proceso mediante el cual un usuario ingresa a
un sistema informático, utilizando un pseudónimo (puede ser dirección de correo electrónico) y un
password. Asimismo, para desconectarse del sistema puede hacer logout (desconectar) para terminar
su sesión de manejo de su información.
Para iniciar, debemos crear el proyecto login de categoría Java Web / Web Application para el servidor
Apache Tomcat sin seleccionar frameworks. Luego, añadir al nodo Libraries las bibliotecas MySQL JDBC
Driver.
17/09/2010 4
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
Luego, editar el archivo context.xml en Web Pages / META-INF para conectarse con dbaa
Luego de la configuración inicial del proyecto, corresponde crear los documentos que darán solución a la
aplicación en resumen siguiente:
17/09/2010 5
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
17/09/2010 6
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
Antes de desarrollar la aplicación debemos planificarla, por ello en el paquete model.dao crear la
interface DaoUsuarios con el siguiente contenido:
17/09/2010 7
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
17/09/2010 8
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
17/09/2010 9
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
17/09/2010 10
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
17/09/2010 11
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
17/09/2010 12
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
Ahora corresponde dedicarnos a la vista de la aplicación, por lo tanto empecemos copiando la carpeta
jspf en WEB-INF, luego css, images, js, view e index.jsp (elimine el creado por el proyecto) al nodo Web
Pages. Todos los archivos han sido proporcionados con esta separata:
Consideraciones:
La carpeta jspf contiene los fragmentos de JSP (como menú y seguridad) que insertaremos en
las páginas de la aplicación.
La carpeta view/admin contendrá los documentos del administrador.
La carpeta view/client contendrá los documentos de los clientes.
En la carpeta js tenemos a jQuery y su plugin para desarrollar menús.
17/09/2010 13
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
17/09/2010 14
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
17/09/2010 15
Autenticación y Autorización
Por: Ing. Víctor M. Balta Alva ([email protected])
El contenido de view/admin/index.jsp:
17/09/2010 16