Basic Security di Tomcat

Suatu kali, leader projectkku berkeinginan agar aplikasi yang sedang di develop alias under construction dapat di presentasikan di depan top manager. Karena waktu yang terburu-buru, maka ia minta aplikasi di taro di tempat umum, alias bisa di akses di internet. Nah karena amat sangat tergesa-gesa, dia minta segera dipasang security sesimple mungkin dalam waktu sejam. And then di putuskan di buat basic security. Berikut implementasinyanya…Oh ya ini juga masuk materi SCWCD lo…!.

Kita menggunakan web container Tomcat, maka langkah awalnya adalah mengeset password dan nama di Realms memory dengan menambahkan username password dan role di salah satu file tomcat yang berada di${CATALINA_HOME}/conf/tomcat-users.xml

secara default:
<tomcat-users>
<user name=”tomcat” password=”tomcat” roles=”tomcat” />
<user name=”role1″ password=”tomcat” roles=”role1″ />
<user name=”both” password=”tomcat” roles=”tomcat,role1″ />
</tomcat-users>

menjadi

<tomcat-users>
<user name=”tomcat” password=”tomcat” roles=”tomcat” />
<user name=”role1″ password=”tomcat” roles=”role1″ />
<user name=”both” password=”tomcat” roles=”tomcat,role1″ /> <user name=”joko” password=”joko” roles=”jokomanager” />

</tomcat-users>

Agar si Tomcat mengaktifkan Realm memory, maka di uncomment sintaks/line <Realm className=”org.apache.catalina.realm.MemoryRealm” /> yang ada di file ${CATALINA_HOME}/conf/server.xml.

Langkah selanjutnya adalah menambahkan sintaks ini pada web.xml file di aplikasi kita yang berada di aplikasikita/WEB-INF/web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>jokomanager</role-name>
</auth-constraint>
</security-constraint>

<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Application</realm-name>
</login-config>

Line <role-name>jokomanager</role-name> artinya role jokomanager yang ada diRealm Memory saja yang dapat mengakses aplikasi kita. Dan role itu yang ada di file ${CATALINA_HOME}/conf/tomcat-users.xml.

Dan line <url-pattern>/*</url-pattern> menunjukan seluruh bagian aplikasi yang web.xml nya menggunakan basic security.

Tinggal jalankan tomcat dan browse url aplikasi kita…

Selamat mencoba..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: