english

jGuard

• Aperçu
• licence
• liens utiles
• guide de démarrage rapide
• Quelle configuration d'authentification pour jGuard?
• faq
• site web 0.64 (ancien)
• api (0.65)

installation de jGuard dans j2ee

1. Librairies requises
2. AccessFilter et web.xml
3. Integrer jGuard dans vos jsp
4. Integrer jGuard dans vos servlets

Login Modules

• XmlLoginModule
• OracleLoginModule
• PostgreSQLLoginModule
• MySQLLoginModule
• DB2LoginModule
• SQLServerLoginModule

Authorization Managers

• XmlAuthorizationManager
• OracleAuthorizationManager
• PostgreSQLAuthorizationManager
• MySQLAuthorizationManager
• DB2AuthorizationManager
• SQLServerAuthorizationManager

jGuard avancé

installation de jGuard sur la jvm

1. java.home
2. librairies et bootclasspath
3. java.security
4. jGuard.loginScheme
5. jGuard.policy

• jGuard et le SecurityManager

DB2AuthorizationManager

Les implémentations de AuthorizationManager sont dédiées au développeur de webapp. Cette implémentation de AuthorizationManager permet une méthode d'autorisation basée sur la base de données DB2.

1. DB2AuthorizationManager paramètres

La DTD (jGuardPrincipalsPermissions_x.xx.dtd), doit être placée dans le même répertoire. Ces paramètres doivent être placés dans la liste de paramètres de l'AccessFilter situé dans le fichier web.xml.

• permissionManager

  valurs

  net.sf.jguard.authorization.DB2AuthorizationManager

  description

  Il configure l'utilisation de l'implémentation DB2 du AuthorizationManager.

  exemple

      .....
          <init-param>
              <param-name>permissionManager</param-name>
              <param-value>net.sf.jguard.authorization.DB2AuthorizationManager</param-value>
              <description>class which handle to collect permissionsCollection</description>
          </init-param>
      .....
      

• authorizationDriver

  valeurs

  com.DB2.jdbc.Driver

  description

  Il indique l'implementation DB2 de l'interface java.sql.Driver.

  exemple

      .....
          <init-param>
              <param-name>authorizationDriver</param-name>
              <param-value>com.DB2.jdbc.Driver</param-value>
              <description>jdbc driver for authorizations</description>
          </init-param>    ....
      

• authorizationUrl

  valeurs

  any JDBC compliant url

  description

  Ce paramètre permet d'établir une connexion à la base de données.

  exemple

      .....
          <init-param>
              <param-name>authorizationUrl</param-name>
              <param-value>jdbc:DB2://mysweethome.net/diabolo</param-value>
              <description>jdbc url for authorizations</description>
          </init-param>
      ....
      

• authorizationLogin

  valeurs

  toute valeur

  description

  this paramètre est l'identifiant utilisé pour établir la connexion.

  example

      .....
          <init-param>
              <param-name>authorizationLogin</param-name>
              <param-value>system</param-value>
              <description>login to establish authorizations connection</description>
          </init-param>
      ....
      

• authorizationPassword

  valeurs

  toute valeur

  description

  Ce paramètre est le mot de passe the utilisé pour établir la connexion.

  exemple

      .....
          <init-param>
              <param-name>authorizationPassword</param-name>
              <param-value>manager</param-value>
              <description>password to establish authorizations connection</description>
          </init-param>
      ....
      

• debug

  valeurs

  true or false

  description

  permet l'affichae d'informations de debug avec la valeur true.

  exemple

      .....
          <init-param>
              <param-name>debug</param-name>
              <param-value>false</param-value>
              <description>enable debug with true to trace authorization settings</description>
          </init-param>
      ....
      

2. script d'installation SQL

alter table jg_role_permission drop foreign key fk_permission_role;
alter table jg_role_permission drop foreign key fk_role_permission;
alter table jg_urlquery drop foreign key fk_perm_parameter;
alter table jg_permission drop foreign key fk_perm_domain;

drop table jg_role_domain;
drop table jg_role_permission;
drop table jg_urlquery;
drop table jg_app_role;
drop table jg_permission;
drop table jg_domain;


create table jg_role_domain (
   domain_name varchar(255) not null,
   role_name varchar(255) not null,
   primary key (role_name, domain_name)
);


create table jg_role_permission (
   permission_name varchar(255) not null,
   role_name varchar(255) not null,
   primary key (role_name, permission_name)
);
create table jg_urlquery (
   urlquery_id bigint not null generated by default as identity,
   parameter varchar(255),
   value varchar(255),
   permission_name varchar(255),
   primary key (urlquery_id)
);
create table jg_app_role (
   name varchar(255) not null,
   primary key (name)
);


create table jg_domain(
  name varchar(255) not null,
  primary key(name)
);

create table jg_permission (
   name varchar(255) not null,
   uri varchar(255),
   description varchar(255),
   scheme varchar(5),
   domain_name varchar(255),
   primary key (name)
);

alter table jg_role_permission add constraint fk_permission_role foreign key (role_name) references jg_app_role(name);
alter table jg_role_permission add constraint fk_role_permission foreign key (permission_name) references jg_permission(name);
alter table jg_role_domain add constraint fk_domain_role foreign key (role_name) references jg_app_role(name);
alter table jg_role_domain add constraint fk_role_domain foreign key (domain_name) references jg_domain(name);

alter table jg_urlquery add constraint fk_perm_parameter foreign key (permission_name) references jg_permission(name);
alter table jg_permission add constraint fk_perm_domain foreign key (domain_name) references jg_domain(name);