Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Archivo .htpasswd en Tomcat

Estas en el tema de Archivo .htpasswd en Tomcat en el foro de Shared Hosting y VPS en Foros del Web. En Apache existe un archivo que contiene los nombres y contraseñas de los usuarios que utilizarán el Servidor Web de acceso privilegiado ( .htpasswd ) ...
  #1 (permalink)  
Antiguo 24/07/2011, 14:31
 
Fecha de Ingreso: julio-2011
Mensajes: 11
Antigüedad: 13 años, 5 meses
Puntos: 4
Pregunta Archivo .htpasswd en Tomcat

En Apache existe un archivo que contiene los nombres y contraseñas de los usuarios que utilizarán el Servidor Web de acceso privilegiado (.htpasswd) El archivo ayuda definir el acceso por directorio. El archivo .htpasswd esta bajo el directorio que se intenta proteger con contraseña.
Mi pregunta es: ¿Existe un archivo similar en Tomcat? Si no existe, ¿como puedo proteger directorios en Tomcat?

Última edición por Cehdhe; 24/07/2011 a las 14:34 Razón: Ortografia
  #2 (permalink)  
Antiguo 24/07/2011, 21:54
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 21 años, 8 meses
Puntos: 109
Respuesta: Archivo .htpasswd en Tomcat

Hola,

Si estás en un sistema tipo Linux y corriendo también Apache, se supone que podrás usar de todas maneras .htaccess y .htpasswd. Por ejemplo:

http://www.novia.net/~tomcat/HowTo/password.html
(en inglés)

Si estamos hablando de sólo Tomcat, prueba con Tomcat Realms. Por ejemplo:

http://www.jguru.com/faq/view.jsp?EID=1082911
http://linux-sxs.org/internet_serving/c619.html
http://onjava.com/pub/a/onjava/2001/07/24/tomcat.html
http://www.forodejava.com
http://www.thatsjava.com/java-web-tier-apis/29588/
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #3 (permalink)  
Antiguo 25/07/2011, 08:29
 
Fecha de Ingreso: junio-2008
Mensajes: 54
Antigüedad: 16 años, 5 meses
Puntos: 19
Respuesta: Archivo .htpasswd en Tomcat

Estoy de acuerdo con Apolo, utiliza los Realms de Tomcat. Los Realms son como una Base de datos de tus usuarios y passwords, los usuarios pueden pertenecer a un determinado role, de esta manera puedes implementar la autentificacion de usuarios.
  #4 (permalink)  
Antiguo 29/07/2011, 09:43
 
Fecha de Ingreso: julio-2011
Mensajes: 11
Antigüedad: 13 años, 5 meses
Puntos: 4
Respuesta: Archivo .htpasswd en Tomcat

Ya lei sobre los Realms de Tomcat, también pude ver que en la carpeta \conf esta el archivo tomcat-users.xml, pude agregar un usuario, su password y el grupo al que pertence (role)

Pero no puedo indicarle al Tomcat, que mi carpeta esta bajo seguridad, ¿Como lo implemento?
  #5 (permalink)  
Antiguo 03/08/2011, 21:14
 
Fecha de Ingreso: junio-2008
Mensajes: 54
Antigüedad: 16 años, 5 meses
Puntos: 19
Respuesta: Archivo .htpasswd en Tomcat

En la carpeta en donde esta tu aplicacion, debes buscar el archivo web.xml, en ese archivo debes buscar la etiqueta <security-constraint>

Al editar esa etiqueta, puedes especificar los roles y que paginas quedaran restringidas.
  #6 (permalink)  
Antiguo 11/08/2011, 20:48
 
Fecha de Ingreso: julio-2011
Mensajes: 11
Antigüedad: 13 años, 5 meses
Puntos: 4
Respuesta: Archivo .htpasswd en Tomcat

Les comento como le hice para proteger mi carpeta.
El archivo web.xml lo encontré en la carpeta WEB-INF, en ese archivo coloque el siguiente código:

Código XML:
Ver original
  1. <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" version="2.5">
  2.   <description>Servlet and JSP Examples.</description>
  3.   <display-name>Servlet and JSP Examples</display-name>
  4. <security-constraint>
  5.   <display-name>Security Constraint para Validar</display-name>
  6.  <web-resource-collection>
  7.   <web-resource-name>Protected Area</web-resource-name>
  8.  <!--  Define the context-relative URL(s) to be protected -->
  9.   <url-pattern>/jsp/validar/*</url-pattern>
  10.  <!--  If you list http methods, only those methods are protected -->
  11.   <http-method>DELETE</http-method>
  12.   <http-method>GET</http-method>
  13.   <http-method>POST</http-method>
  14.   <http-method>PUT</http-method>
  15.   </web-resource-collection>
  16.  <auth-constraint>
  17.  <!--  Anyone with one of the listed roles may access this area -->
  18.   <role-name>tomcat</role-name>
  19.   <role-name>EsteRoleNombre</role-name>
  20.   </auth-constraint>
  21. </security-constraint>
  22. <!--  Default login configuration uses form-based authentication -->
  23.  <login-config>
  24.   <auth-method>FORM</auth-method>
  25.   <realm-name>Example Form-Based Authentication Area</realm-name>
  26.  <form-login-config>
  27.  <form-login-page>/jsp/validar/login.jsp</form-login-page>
  28.   <form-error-page>/jsp/validar/error.jsp</form-error-page>
  29.   </form-login-config>
  30. </login-config>
  31. </web-app>

Utilice como plantilla el ejemplo que esta en: examples\jsp\security\protected

Última edición por Cehdhe; 11/08/2011 a las 20:53 Razón: Corrección de ortografía

Etiquetas: contraseña, directorio, folder, htpasswd, password, proteger, tomcat, web-hosting
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 20:42.