Ejercicios de gestión de seguridad

Lo primero a realizar es la creación de dos grupos de usuarios que contendrán los usuarios descritos a continuación. Para simplificar podéis asignar la misma contraseña a todos los usuarios.

Ahora vais a desplegar una nueva aplicación. La aplicación se encuentra en el fichero timeoff.zip (disponible en las plantillas). Descomprimidlo y desplegadlo como un directorio en vuestro dominio. Cambiad los datos necesarios en los ficheros web.xml y weblogic.xml dentro del directorio WEB-INF. La aplicación se llama con el nombre timeoff. Las URL a proteger son /managers/* y /officeclosing que son los servlets a los que sólo tienen acceso los miembros del grupo managers. Debéis asignar un nombre de rol (el que queráis). En el fichero weblogic.xml el rol definido antes se asigna a un grupo o usuario (es preferible siempre asignarlo a un grupo). En nuestro caso lo hacéis para el grupo managers. Comprobad si os pide el usuario y la contraseña al intentar cerrar la tienda.