sexta-feira, 20 de março de 2009
Autenticação Mútua no Oracle Weblogic 10.3
Estou utilizando autenticação mútua em um projeto e resolvi postar como fazer isso utilizando o Oracle Weblogic 10.3. Embora seja trabalhoso a configuração é bem simples.
Antes disso, o que é Autenticação mútua?
Autenticação mútua ou autenticação de duas vias é quando o cliente se autentica no servidor e o servidor se autentica com a aplicação cliente. Dessa forma a identidade dos dois se torna confiável. O cliente confia no servidor pois possui ele em sua base de confiança (trust store - servidor) e o servidor confia no cliente pelo mesmo motivo (trust store cliente). A autenticidade e a identidade do cliente e do servidor é feita utilizando certificados.
Nós vamos utilizar aqui o padrão X.509.
Mãos à obra.
Primeiro passo: Configurar o SSL simples:
1. Adicionar o CA de teste no browser (ou outro CA - Verisign, ICP-Brasil, ...).
O CA ou Certificate authority é a entidade autoridade de certificação. Ela é responsavél por dizer quando um certificado é confiável ou não. Ela normalmente emite certificados.
No firefox:
Ferramentas, Opções (ou Editar, Preferências), Avançado, Criptografia, Autoridades, Importar
No IE:
Ferramentas, Opções da Internet, Conteúdo, Certificados, Autoridades de Certificação Raiz Confiáveis, Importar
Para testes: utilizar o CA de teste localizado em:
\wlserver_10.3\server\lib\CertGenCA.der
e selecionar para confiar nesse CA.
2. Configurar o SSL no server.
No console do Weblogic, selecionar Environment, Servers e o seu server, General, habilitar SSL (SSL Listen Port Enabled), colocar uma porta SSL.
Para testes: selecionar Keystores, utilizar Demo Identity e Demo Trust aplicar as alterações.
Para produção: selecionar Keystores, utilizar Custom Identity e Custom Trust, configurar os dados do identity e do trust
Restartar o server.
3. Acessar uma página para verificar se o SSL simples está funcionando. Por exemplo:
https://localhost:7002/console
Segundo passo: Configurar o SSL de duas vias
1. Para testes, criar o certificado cliente ou em produção utilizar um já existente que seja confiável pelo servidor
Executar o setDomainEnv.cmd do domínio para setar as variáveis de ambiente.
Executar o CertGen
2. Converter para um formato conhecido do browser
Alguns browsers não reconhecem o PEM/DER gerado então é necessária a conversão para PKCS
3. Carregar o certificado cliente no Browser ou utilizar algum dispositivo de segurança.
No Firefox:
Ferramentas, Opções (ou Editar, Preferências), Avançado, Criptografia, Certificados (ou Disp de segurança), Seus certificados, Importar o certificado com extensão p12.
No IE:
Ferramentas, Opções da Internet, Conteúdo, Certificados, Pessoal, Importar o certificado com extensão p12.
4. Configurar o servidor para requerer certificados do cliente
No console do weblogic, selecionar Environment, Servers e o seu server, SSL, Advanced, Alterar o Set Two Way Client Behavior para Client Certs Requested and Enforced, Aplicar alterações e reiniciar o servidor.
5. Accessar a página com o SSL de duas vias
Accessar por exemplo o console:
https://localhost:7002/console
E o browser deverá pedir a você o certificado criado.
Pronto, a autenticação mútua está funcionando.
Antes disso, o que é Autenticação mútua?
Autenticação mútua ou autenticação de duas vias é quando o cliente se autentica no servidor e o servidor se autentica com a aplicação cliente. Dessa forma a identidade dos dois se torna confiável. O cliente confia no servidor pois possui ele em sua base de confiança (trust store - servidor) e o servidor confia no cliente pelo mesmo motivo (trust store cliente). A autenticidade e a identidade do cliente e do servidor é feita utilizando certificados.
Nós vamos utilizar aqui o padrão X.509.
Mãos à obra.
Primeiro passo: Configurar o SSL simples:
1. Adicionar o CA de teste no browser (ou outro CA - Verisign, ICP-Brasil, ...).
O CA ou Certificate authority é a entidade autoridade de certificação. Ela é responsavél por dizer quando um certificado é confiável ou não. Ela normalmente emite certificados.
No firefox:
Ferramentas, Opções (ou Editar, Preferências), Avançado, Criptografia, Autoridades, Importar
No IE:
Ferramentas, Opções da Internet, Conteúdo, Certificados, Autoridades de Certificação Raiz Confiáveis, Importar
Para testes: utilizar o CA de teste localizado em:
e selecionar para confiar nesse CA.
2. Configurar o SSL no server.
No console do Weblogic, selecionar Environment, Servers e o seu server, General, habilitar SSL (SSL Listen Port Enabled), colocar uma porta SSL.
Para testes: selecionar Keystores, utilizar Demo Identity e Demo Trust aplicar as alterações.
Para produção: selecionar Keystores, utilizar Custom Identity e Custom Trust, configurar os dados do identity e do trust
Restartar o server.
3. Acessar uma página para verificar se o SSL simples está funcionando. Por exemplo:
https://localhost:7002/console
Segundo passo: Configurar o SSL de duas vias
1. Para testes, criar o certificado cliente ou em produção utilizar um já existente que seja confiável pelo servidor
Executar o setDomainEnv.cmd do domínio para setar as variáveis de ambiente.
Executar o CertGen
java utils.CertGen -certfile certfile.cer -keyfile keyfile.key -keyfilepass password -cn ThiagoVespa 2. Converter para um formato conhecido do browser
Alguns browsers não reconhecem o PEM/DER gerado então é necessária a conversão para PKCS
java utils.ImportPrivateKey -keystore ThiagoVespa.p12 -storepass password -storetype pkcs12 -keypass password -alias personal -certfile certfile.cer.pem -keyfile keyfile.key.pem -keyfilepass password3. Carregar o certificado cliente no Browser ou utilizar algum dispositivo de segurança.
No Firefox:
Ferramentas, Opções (ou Editar, Preferências), Avançado, Criptografia, Certificados (ou Disp de segurança), Seus certificados, Importar o certificado com extensão p12.
No IE:
Ferramentas, Opções da Internet, Conteúdo, Certificados, Pessoal, Importar o certificado com extensão p12.
4. Configurar o servidor para requerer certificados do cliente
No console do weblogic, selecionar Environment, Servers e o seu server, SSL, Advanced, Alterar o Set Two Way Client Behavior para Client Certs Requested and Enforced, Aplicar alterações e reiniciar o servidor.
5. Accessar a página com o SSL de duas vias
Accessar por exemplo o console:
https://localhost:7002/console
E o browser deverá pedir a você o certificado criado.
Pronto, a autenticação mútua está funcionando.
terça-feira, 10 de março de 2009
FileChooser com LWUIT
O LWUIT é um framework desenvolvido pela Sun Microsystems para facilitar o desenvolvimento de interface gráficas em celulares. Ele é bem parecido com o Swing para desktop.
Fiquei conhecendo esse framework graças ao Antônio Marin Neto em seu blog, que aborda características do LWUIT como Recursos, Estabilidade, Desempenho e outros. Eu achei o LWUIT muito fácil de usar e com vários recursos, embora o tempo para iniciar um programa feito nele é um pouco grande. Nada que um loading screen não resolva.
A criação do FileChooser veio da necessidade de trabalhar com arquivos em um projeto que estou desenvolvendo para um Wiki móvel. Em breve disponibilizarei os fontes do projeto como open source para o pessoal poder contribuir.
O primeiro passo foi utilizar a JSR 75 para manipular os arquivos. Para verificar se o dispositivo tem suporte a essa JSR, você pode utilizar o seguinte código:
Agora vamos criar uma classe utilitária (FileUtil) para trabalhar com arquivos. É necessário pegar o separador de arquivos, qual é a string de diretório que representa o nível superior e o prefixo para acessar arquivos.
Com isso temos o seguinte arquivo:
Até a próxima!
Fiquei conhecendo esse framework graças ao Antônio Marin Neto em seu blog, que aborda características do LWUIT como Recursos, Estabilidade, Desempenho e outros. Eu achei o LWUIT muito fácil de usar e com vários recursos, embora o tempo para iniciar um programa feito nele é um pouco grande. Nada que um loading screen não resolva.
A criação do FileChooser veio da necessidade de trabalhar com arquivos em um projeto que estou desenvolvendo para um Wiki móvel. Em breve disponibilizarei os fontes do projeto como open source para o pessoal poder contribuir.
O primeiro passo foi utilizar a JSR 75 para manipular os arquivos. Para verificar se o dispositivo tem suporte a essa JSR, você pode utilizar o seguinte código:
public static boolean isJSR77Available() {
// Verifica se a JSR 75 está disponível
return System
.getProperty("microedition.io.file." +
"FileConnection.version")
!= null;
}
Os próximos código terão referências às classes Language e ExceptionHandler. A primeira foi utilizada para localização utilizando o editor de resources do LWUIT e a segunda é responsável por processar exceções. Posteriormente eu explico o funcionamento dessas duas classes. Para funcionar o código sem elas, basta você realizar o tratamento de erros da sua maneira e substituir a chamada de Language.getLocalizedString("...") por alguma outra String.Agora vamos criar uma classe utilitária (FileUtil) para trabalhar com arquivos. É necessário pegar o separador de arquivos, qual é a string de diretório que representa o nível superior e o prefixo para acessar arquivos.
public final static String FILE_SEPARATOR = (System
.getProperty("file.separator") != null) ? System
.getProperty("file.separator") : "/";
public final static String TOP_DIR = "..";
public final static String FILE_PREFIX = "file:///";Para verificar se o caminho passado é uma raiz, utilizamos um workaround.public static boolean isRoot(String path) {
// Operação sobre o path ao invés de verificar na lista de roots
// Verifica se o primeiro separador de arquivo é o último caractere
if (path != null
&& path.indexOf(FileUtil.FILE_SEPARATOR) != path.length() - 1) {
return false;
}
return true;
}Depois é só utilizarmos o Connector.open para obter um FileConnection e executar as operações em arquivos.Com isso temos o seguinte arquivo:
package br.com.thiagovespa.mobwiki.util;
import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.IOException;
import java.util.Enumeration;
import java.util.Vector;
import javax.microedition.io.Connector;
import javax.microedition.io.file.FileConnection;
/**
* Classe para manipulação de arquivos
*
* @author Thiago Galbiatti Vespa
*
*/
public final class FileUtil {
public final static String FILE_SEPARATOR = (System
.getProperty("file.separator") != null) ? System
.getProperty("file.separator") : "/";
public final static String TOP_DIR = "..";
public final static String FILE_PREFIX = "file:///";
/**
* Verifica se o caminho é uma raiz baseado na string passada, pode resultar
* em resultado falso caso seja passada um caminho inválido
*
* @param path
* caminho a ser verificado
* @return verdadeiro se o formato da string for raiz
*/
public static boolean isRoot(String path) {
// Operação sobre o path ao invés de verificar na lista de roots
// Verifica se o primeiro separador de arquivo é o último caractere
if (path != null
&& path.indexOf(FileUtil.FILE_SEPARATOR) != path.length() - 1) {
return false;
}
return true;
}
/**
* Cria um diretório
*
* @param path
* diretório a ser criado
* @return true se o diretorio foi criado, false caso contrário
*/
public static boolean createDir(String path) {
FileConnection newDir = null;
try {
newDir = (FileConnection) Connector.open(FileUtil.FILE_PREFIX
+ path + FileUtil.FILE_SEPARATOR, Connector.READ_WRITE);
if (!newDir.exists()) {
newDir.mkdir();
return true;
} else {
ExceptionHandler.handleException(new IOException(Language
.getLocalizedString("dirAlreadyExist")));
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
} catch (SecurityException e) {
ExceptionHandler.handleException(e, Language
.getLocalizedString("securityExceptionDesc"));
} finally {
if (newDir != null) {
try {
newDir.close();
} catch (IOException e) {
ExceptionHandler.handleException(e);
}
}
}
return false;
}
/**
* Cria um novo arquivo
*
* @param path
* arquivo a ser criado
* @return true se o arquivo foi criado, false caso contrário
*/
public static boolean createNewFile(String path, String content) {
FileConnection newFile = null;
DataOutputStream dos = null;
try {
newFile = (FileConnection) Connector.open(FileUtil.FILE_PREFIX
+ path, Connector.READ_WRITE);
if (!newFile.exists()) {
newFile.create();
dos = newFile.openDataOutputStream();
dos.writeUTF(content);
dos.flush();
return true;
} else {
ExceptionHandler
.handleException(new IOException(Language
.getLocalizedString("file")
+ path
+ Language
.getLocalizedString("already exists!")));
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
} catch (SecurityException e) {
ExceptionHandler.handleException(e, Language
.getLocalizedString("securityExceptionDesc"));
} finally {
try {
if (newFile != null) {
newFile.close();
}
if (dos != null) {
dos.close();
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
}
}
return false;
}
/**
* Atualiza arquivo
*
* @param path
* arquivo a ser atualizado
* @return true se o arquivo foi atualizado, false caso contrário
*/
public static boolean updateFile(String path, String content) {
FileConnection file = null;
DataOutputStream dos = null;
try {
file = (FileConnection) Connector.open(FileUtil.FILE_PREFIX + path,
Connector.READ_WRITE);
if (!file.exists()) {
// Cria se não existe
file.create();
} else {
// Trunca se já existe
file.truncate(0);
}
dos = file.openDataOutputStream();
dos.writeUTF(content);
dos.flush();
return true;
} catch (IOException e) {
ExceptionHandler.handleException(e);
} catch (SecurityException e) {
ExceptionHandler.handleException(e, Language
.getLocalizedString("securityExceptionDesc"));
} finally {
try {
if (file != null) {
file.close();
}
if (dos != null) {
dos.close();
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
}
}
return false;
}
public static boolean existsFile(String path) {
FileConnection file = null;
try {
file = (FileConnection) Connector.open(FileUtil.FILE_PREFIX + path,
Connector.READ);
if (file.exists()) {
return true;
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
} catch (SecurityException e) {
ExceptionHandler.handleException(e, Language
.getLocalizedString("securityExceptionDesc"));
} finally {
try {
if (file != null) {
file.close();
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
}
}
return false;
}
/**
* Lê um arquivo
*
* @param path
* arquivo a ser lido
* @return conteúdo do arquivo
*/
public static String loadFile(String path) {
FileConnection file = null;
DataInputStream dis = null;
String retVal = null;
try {
file = (FileConnection) Connector.open(FileUtil.FILE_PREFIX + path,
Connector.READ);
if (file.exists()) {
dis = file.openDataInputStream();
retVal = dis.readUTF();
} else {
ExceptionHandler.handleException(new IOException("File " + path
+ " do not exists!"));
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
} catch (SecurityException e) {
ExceptionHandler.handleException(e, Language
.getLocalizedString("securityExceptionDesc"));
} finally {
try {
if (file != null) {
file.close();
}
if (dis != null) {
dis.close();
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
}
}
return retVal;
}
/**
* Lê um diretório
*
* @param path
* diretório a ser lido
* @return lista
*/
public static String[] loadDir(String path, String pattern) {
FileConnection dir = null;
String[] retVal = null;
Vector files = new Vector();
try {
dir = (FileConnection) Connector.open(FileUtil.FILE_PREFIX + path,
Connector.READ);
if (dir.exists()) {
Enumeration en = dir.list(pattern, true);
while (en.hasMoreElements()) {
String object = (String) en.nextElement();
files.addElement(object);
}
if (files != null) {
retVal = new String[files.size()];
files.copyInto(retVal);
}
} else {
ExceptionHandler.handleException(new IOException("File " + path
+ " do not exists!"));
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
} catch (SecurityException e) {
ExceptionHandler.handleException(e, Language
.getLocalizedString("securityExceptionDesc"));
} finally {
try {
if (dir != null) {
dir.close();
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
}
}
return retVal;
}
/**
* Remove um diretório
*
* @param path
* diretório a ser removido
* @return true se removido e false caso contrário
*/
public static boolean deleteDir(String path) {
FileConnection dir = null;
try {
dir = (FileConnection) Connector.open(FileUtil.FILE_PREFIX + path,
Connector.READ_WRITE);
if (dir.exists()) {
Enumeration en = dir.list("*", true);
while (en.hasMoreElements()) {
String object = (String) en.nextElement();
if (object.endsWith(FileUtil.FILE_SEPARATOR)) {
deleteDir(path + object);
} else {
deleteFile(path + object);
}
}
dir.delete();
dir.close();
return true;
} else {
ExceptionHandler.handleException(new IOException(Language
.getLocalizedString("file")
+ path + Language.getLocalizedString("doNotExist")));
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
} catch (SecurityException e) {
ExceptionHandler.handleException(e, Language
.getLocalizedString("securityExceptionDesc"));
} finally {
try {
if (dir != null) {
dir.close();
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
}
}
return false;
}
/**
* Remove um arquivo
*
* @param path
* arquivo a ser removido
* @return true se removido e false caso contrário
*/
public static boolean deleteFile(String path) {
FileConnection file = null;
try {
file = (FileConnection) Connector.open(FileUtil.FILE_PREFIX + path,
Connector.READ_WRITE);
if (file.exists()) {
file.delete();
file.close();
return true;
} else {
ExceptionHandler.handleException(new IOException(Language
.getLocalizedString("file")
+ path + Language.getLocalizedString("doNotExist")));
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
} catch (SecurityException e) {
ExceptionHandler.handleException(e, Language
.getLocalizedString("securityExceptionDesc"));
} finally {
try {
if (file != null) {
file.close();
}
} catch (IOException e) {
ExceptionHandler.handleException(e);
}
}
return false;
}
}No próximo post a gente parte para a parte gráfica do FileChooser.Até a próxima!
Assinar Postagens [Atom]