Seguridad de la infraestructura de interfaz de usuario web: implementación de la autenticación

Al implementar la autenticación, primero decida si va a personalizar o utilizar la implementación predeterminada de la autenticación que proporciona la aplicación.

Están disponibles las opciones siguientes:
  • La implementación predeterminada.

    Para utilizar esta implementación, instale la aplicación.

  • Una implementación personalizada, en la que conecta su propia implementación de autenticación y no utiliza la implementación predeterminada.
  • Una implementación personalizada en la que personaliza la implementación predeterminada.

Personalización de la autenticación

El mecanismo para personalizar la autenticación de la aplicación se compone de la clase AuthenticationProvider que implementa la interfaz ISCUIAuthenticationProvider. AuthenticationProvider se conecta mediante el parámetro de contexto de web.xml, como se muestra en el ejemplo siguiente:

<context-param> 
   <param-name>scui-authentication-provider</param-name>  	
   <param-value>com.app.MyAppAuthenticationProvider</param-value> 
 </context-param>

A continuación se muestra un ejemplo de una autenticación AuthenticationProvider personalizada que utiliza el proveedor especificado en el ejemplo web.xml:

public class MyAppAuthenticationProvider 
implements ISCUIAuthenticationProvider  
 { 
 	public SCUISecurityResponse authenticate(SCUIContext uiContext)  
 	{ 
   	//authenticate the user 
   	//set the SCUISecurityContext in uiContext 
   	//set the SCUIUserPreferences in uiContext 
 	  .... 
 	} 
  
 	public void init()  
 	{ 
 	  //initialize the authentication mechanism. 
 	  ... 
 	} 
  
 	public void sessionDestroyed(HttpSessionEvent sessionEvent)  
 	{ 
 	  //close the connection and release it back into the pool 
   	...
 	} 
 }