Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more ➡
Download
Standard view
Full view
of .
Add note
Save to My Library
Sync to mobile
Look up keyword
Like this
15Activity
×
0 of .
Results for:
No results containing your search query
P. 1
Grails: Framework para el desarrollo de aplicaciones Web No 5

Grails: Framework para el desarrollo de aplicaciones Web No 5

Ratings: (0)|Views: 2,742|Likes:
Grails: Framework
para el desarrollo de
aplicaciones Web
Grails: Framework
para el desarrollo de
aplicaciones Web

More info:

Published by: Esteban Saavedra López on Sep 01, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See More
See less

01/24/2013

pdf

text

original

 
Grails: Frameworkpara el desarrollo deaplicaciones Web
(5ta Parte)
 
Grails es un framework orientado al desarrollo de aplicaciones web de forma sencilla,rápida y divertida.
Introducción
Dentro el proceso de desarrollo deaplicaciones web, la autenticación es uno delos más importantes, ya que éste permitirá,realizar los controles de acceso por parte delos usuarios a las distintas partes delsistema.
Autenticación
por lo general este proceso consiste, endesplegar un formulario donde el usuariodeberá acceder su nombre de usuario y sucontraseña, estos datos son enviados alservidor y contrastados con alguna entradaen una base de datos, para luego permitir odenegar el acceso en caso de quecorrespondan o no.
Hashing
Por lo general las contraseñas son sometidasa un hash antes de ser almacenadas comouna forma de precautelar la seguridad de lasmismas.En Grails una técnica común para realizaesta tarea es usar DigestUtils en el paquete
org.apache.commons.codec.digest.DigestUtils
. Esta clase contiene una variedad detodos para producir diferentes tipos dehashes, entre los más usados se encuentran:
DigestUtils.md5(java.lang.Stringdata)
: Este método produce unelemento de 16 bytes usando elmecanismo MD5
DigestUtils..md5Hex(java.lang.String data)
: Este método crea unacadena hexadecimal de 32 caracteresusando el mecanismo MD5
DigestUtils.shaHex(java.lang.Stringdata)
: Este método crea una cadenahexadecimal de 32 caracteres perousa el mecanismo SHA-1.
Control de acceso
Dentro de este proceso, se consideran lossiguientes elementos:
Validación de la sesión
Usuarios
Roles
Permisos
Reglas
Captcha
Son representaciones gráficas de unacadena alfanumérica generadaaleatoriamente, y que sirve para validar losdatos introducidos dentro un formulario, así
 
mismo también previenen el spam en losformularios.
Proceso de autenticación
Para crear una solución de seguridad paranuestras aplicaciones web, debemosconsiderar los siguientes aspectos dentro sudiseño e implementación
Registro de usuarios
Proceso de login
Registros de acceso y salida deusuarios
Asegurar los controles
Registro de usuarios
Para ésto debemos generar el formulario deregistro (
registro.gsp
) , una acción para elregistro dentro el UserController.Adicionalmente haremos uso de unCAPTCHA , para lo cual debemos instalar elplugin correspondiente(
http://www.boomchucka.com/grails/grails-Captcha-0.5.zip
)
grails install-pluginhttp://www.boomchucka.com/grails/grails-Captcha-0.5.zip
Proceso de Login
Para establecer un proceso de login dentrode nuestra aplicación, debemos realizar lassiguientes actividades:
Crear el controlador de login
Crear el formulario de login
Registrar la sesión del usuarioPara crear el controlador de login, debemos ejecutar:
grails create-controller login
Dentro el archivo
grails-app/controllers/LoginController.groovy
debemos incluir elsiguiente código:
class LoginController {def index = { redirect(action:login,params:params) }def login = {}def manejaLogin = {def user = User.findByUsuarioAndPasword(params.usuario, params.pasword)if (!user) {flash.message = "Usuario no encontrado: ${params.usuario}"redirect(action:'login')return}else{session.user = userredirect(controller:'evento')}}def logout = {if(session.user) {session.user = nullredirect(action:'login')}}}
 
Este código sicamente permite manejar las acciones de login y logout, registrando oanulando el registro de la sesión del usuario respectivamente.Para que este controlador pueda funcionar correctamente precisamos crear una vista con elsiguiente contenido:
<html><head><title>Login Page</title><meta name="layout" content="main" /></head><body><div class="body"><g:if test="${flash.message}"><div class="message">${flash.message}</div></g:if><p>Bienvenido a Gestión de eventos</p><form action="manejaLogin"><span class='nameClear'><label for="usuario">Usuario:</label></span>

Activity (15)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
yamile83 liked this
ccassuni3762 liked this
pimc2 liked this
robertomonline liked this
robertomonline liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->