Pada umumnya, sebuah aplikasi web harus memiliki kemampuan untuk menangani halaman yang boleh diakses atau tidak oleh user-user tertentu. Untuk itu, diperlukan suatu pengamanan yang akan di set di application server dimana aplikasi akan di deploy.
Pada JavaEE, informasi keamanan dapat disimpan dalam bentuk sebuah file sederhana, database relational, repository LDAP, atau tipe penyimpanan lainnya.
Pada Glassfish, ada 4 cara untuk mengotentikasi user yaitu:
1. Basic Authentication
Ketika user mengakses halaman yang memiliki basic authentication, browser akan memunculkan sebuah popup yang berfungsi untuk menerima input berupa username dan password.
Kelebihan menggunakan metode ini salah satunya karena metode ini merupakan metode yang paling mudah untuk diimplementasikan. Kekurangannya, metode ini tidak melakukan enkripsi pada password, dan halaman login yang tidak menarik. Kekurangan lainnya dari metode ini ialah tidak ada cara lain untuk logout kecuali dengan cara menutup browser.
2. Digest Authentication
Metode ini hampir sama dengan metode Basic authentication, bedanya metode ini melakukan enkripsi pada password ketika dikirimkan ke server. Metode ini tidak banyak digunakan, karena banyak application server yang tidak mendukung metode ini.
3. Client Side Certificate
Biasanya, sertifikat (certificate) keamanan yang dimaksud disini diterbitkan oleh salah satu pemilik sertifikat keamanan seperti Verisign atau Thawte.
Client side certificate merupakan sebuah file yang disimpan di media penyimpanan (hard drive) dari user. Browser dari user ini, harus dikonfigurasi sedemikian rupa agar dapat menggunakan client side certificate untuk melakukan otentikasi. Metode ini cenderung sangat aman, namun jarang dipakai.
4. Form-based Authentication
Metode ini merupakan metode yang paling banyak digunakan untuk melakukan otentikasi. Ketika menggunakan metode ini, diperlukan sebuah halaman JSP atau HTML yang dirancang sedemikian rupa agar dapat menerima data credential input dari user. Keuntungan menggunakan metode ini ialah user dapat merancang halaman login secara bebas, apakah halaman login akan dibuat rumit atau sebaliknya. Selain itu, halaman login yang dibuat oleh user dapat lebih mudah untuk dirancang untuk melakukan enkripsi nama dan password menggunakan HTTPS (HTTP over SSL).
Pada JavaEE, informasi keamanan dapat disimpan dalam bentuk sebuah file sederhana, database relational, repository LDAP, atau tipe penyimpanan lainnya.
Pada Glassfish, ada 4 cara untuk mengotentikasi user yaitu:
1. Basic Authentication
Ketika user mengakses halaman yang memiliki basic authentication, browser akan memunculkan sebuah popup yang berfungsi untuk menerima input berupa username dan password.
Kelebihan menggunakan metode ini salah satunya karena metode ini merupakan metode yang paling mudah untuk diimplementasikan. Kekurangannya, metode ini tidak melakukan enkripsi pada password, dan halaman login yang tidak menarik. Kekurangan lainnya dari metode ini ialah tidak ada cara lain untuk logout kecuali dengan cara menutup browser.
2. Digest Authentication
Metode ini hampir sama dengan metode Basic authentication, bedanya metode ini melakukan enkripsi pada password ketika dikirimkan ke server. Metode ini tidak banyak digunakan, karena banyak application server yang tidak mendukung metode ini.
3. Client Side Certificate
Biasanya, sertifikat (certificate) keamanan yang dimaksud disini diterbitkan oleh salah satu pemilik sertifikat keamanan seperti Verisign atau Thawte.
Client side certificate merupakan sebuah file yang disimpan di media penyimpanan (hard drive) dari user. Browser dari user ini, harus dikonfigurasi sedemikian rupa agar dapat menggunakan client side certificate untuk melakukan otentikasi. Metode ini cenderung sangat aman, namun jarang dipakai.
4. Form-based Authentication
Metode ini merupakan metode yang paling banyak digunakan untuk melakukan otentikasi. Ketika menggunakan metode ini, diperlukan sebuah halaman JSP atau HTML yang dirancang sedemikian rupa agar dapat menerima data credential input dari user. Keuntungan menggunakan metode ini ialah user dapat merancang halaman login secara bebas, apakah halaman login akan dibuat rumit atau sebaliknya. Selain itu, halaman login yang dibuat oleh user dapat lebih mudah untuk dirancang untuk melakukan enkripsi nama dan password menggunakan HTTPS (HTTP over SSL).
Comments
Post a Comment