EJB (Enterprise Java Beans) - Seguridad EJB con JBOSS

   
Vista:

Seguridad EJB con JBOSS

Publicado por jmromero (1 intervención) el 11/09/2007 07:34:02
Tengo una aplicación cliente que llama al servidor de aplicaciones JBOSS, y tengo la lógica de negocio dentro de EJB'S. Hasta aquí todo va bien, pero resulta que mi aplicación se va a distribuir a una red local y tendrá del orden de 3-10 usuarios. En el cliente el usuario se autentifica con usuario y password, pero tengo un problema. Cualquier usuario "avispado" o "friki" con conocimientos de java puede crear un pequeño fichero .java y levantar mis EJB's para llamar a los métodos de la lógica de negocio.

He consultado por ahí y lo que he leido no me aclara nada para poder "capar" este problema, que si roles de seguridad, que si una clase que hace de proxy a las llamadas a los EJB's. Todo muy bonito, pero ¿dónde encuentro un caso práctico sencillo?

Supongo que si habéis usado EJB's os habéis encontrado con este problema, así que espero que podáis echarme una mano.

Un Saludo y Gracias.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Seguridad EJB con JBOSS

Publicado por Marcos (16 intervenciones) el 14/11/2007 18:05:42
Hola, pueder usar el keytool que te permite firmar y certificar tus .java la cual se va a conectar con tu serv app... si un person desarrolla un .java para conectarse con tu serv app... este va a comparar si la firma es la misma, evidentemente que no, entonces, no podrá ejecutar y dará un error de seguridad...

Saludos !!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar