© DrHitch/Shutterstock.com
Java EE Security

3 Java EE 6 Security - Theory in Practice


Zahlreiche Gerüchte ranken sich um die Absicherung einer Java-Geschäftsanwendungen mithilfe der von Java EE 6 Security bereitgestellten Konzepte. Lassen Sie uns deshalb durch die Entwicklung eines geschützten Agentenportals diesem Mythos ein bisschen auf die Spur gehen. Wir werden uns ein Gesamtbeispiel ansehen, bei dem die in Kapitel 2 theoretisch vorgestellten Konzepte praktisch zum Einsatz kommen und durch ihr Zusammenwirken für die gewünschte Sicherheit sorgen. Dazu werden wir schrittweise eine ungeschützte Beispielapplikation weiterentwickeln, bis sie unseren Anforderungen entspricht. Die da wären: Es dürfen nur authentifizierte und autorisierte Benutzer die entsprechenden Seiten der Webapplikation aufrufen, und der Datentransport zwischen dem Client und dem Server muss verschlüsselt erfolgen. Zum Betrieb unserer Anwendung setzen wir einen standardmäßig konfigurierten JBoss AS6 [1] ein und nutzen dessen default-Serverkonfiguration. Da es sich dabei um eine Java EE 6 Web-Profile-konforme Plattform handelt, können wir technologiemäßig fast aus dem Vollen schöpfen.

Quellcode zu diesem Kapitel gibt es als Download über: http://www.entwickler-press.de/shortcuts/javaeesecurity

3.1 Das Beispiel Agentenportal

Erinnern Sie sich noch an Ihre Berufswünsche in der Kindheit? Ich wollte in sehr jungen Jahren Lokomotivführer werden, später dann Zoodirektor. Gott sei Dank habe ich mich doch irgendwann für die IT-Branche entschieden, denn spätestens beim Erstellen des Businessplans für das Zooprojekt hätten wir feststellen müssen: Die seinerzeit ausgeklügelte Aufteilung, dass meine Schwester alleine das Gasthaus betreibt und ich mich alleine um die Tiere kümmere, hätte uns zwar möglicherweise ein kleines Vermögen, sicherlich aber auch ein großes Burnout beschert. Einen weiteren kindlichen Berufswunsch teilen wohl die meisten Jungs: Geheimagent. Sie wissen schon: „Muss nur noch kurz die Welt retten …“ Ich kann Ihnen diesen Wunsch zwar nicht (nachträglich) erfüllen, wir werden dafür aber im Rahmen dieses Kapitels ein mit Java-EE-6-Security-Mitteln abgesichertes Portal entwickeln, in dem die Spione stets die neuesten Geheimnachrichten nachlesen können.

Die in einer Datenbank hinterlegten Nachrichten können einerseits als streng geheim klassifiziert sein. Solche dürfen nur Agenten lesen, die der Gruppe mit hoher Sicherheitsstufe angehören. Dazu gehören natürlich nur die Besten der Besten der Branche: Agent K aus MiB, Ethan Hunt und – eh klar! – James Bond. Die Nachrichte...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang