Ejercicios de seguridad en Tomcat

Vamos a crear la configuración y la estructura necesarias para un realm de Tomcat con BD, que usaremos en el segundo ejercicio para asegurar la aplicación de comentarios.

1. En las plantillas de la sesión hay un script SQL que crea las tablas necesarias para almacenar logins, passwords y roles. Ejecútalo y comprueba que se han creado correctamente y que contienen usuarios creados.
2. Las plantillas también incluyen un proyecto de Eclipse llamado testJDBCRealm que ya está configurado para usar la BD para autentificación. Prueba a identificarte como "ayto", "ayto" (debes tener permiso de acceso) y luego como "pepe","pepe" (no lo tendrás). Ten en cuenta que como la aplicación usa autentificación BASIC debes cerrar el navegador si quieres entrar con otro usuario (en Eclipse esto no es posible, así que tendrás que hacerlo desde un navegador externo).

Vamos a asegurar la aplicación de comentarios con seguridad basada en formularios, de modo que solamente los usuarios con rol "registrado" puedan insertar comentarios. Para ello, tendrás que:

1. Crear la configuración del realm en el context.xml de la aplicación. Puedes copiar la de la aplicación testJDBCRealm del ejercicio anterior
2. Crear una página login.html con un formulario de autentificación como se indica en los apuntes.
3. Configurar la seguridad protegiendo la URL "/addComentario" para que solo puedan acceder a ella los usuarios con rol "registrado". Usa las etiquetas vistas en los apuntes para configurar seguridad basada en formularios.