Desarrollar aplicación web básica en Weblogic

Para crear un proyecto web en Netbeans básico que despliegue sobre el servidor de aplicaciones Weblogic.

Hacemos click derecho sobre el panel de exploración de proyectos y enseguida new proyect:

Buscamos el tipo de proyecto web application

A continuación ingresamos un nombre para nuestro proyecto, para estenombre evite usar letras tildadas o caracteres como la ñ, ya que pueden traer problemas de encouding en los sistemas operativos.

A continuación debemos seleccionar el servidor de aplicaciones donde va a correr nuestra aplicación, si es la primera vez que lo usamos hacemos clic en el botón add

Seleccionamos el tipo de servidor de aplicaciones y le damos un nombre

Hacemos clic en siguiente y nos pide la ruta del home donde se encuentra nuestro servidor de aplicaciones, por ejemplo el mío está en: C:\Oracle\Middleware\wlserver_12.1, hacemos clic en siguiente, a continuación ingresaremos la ruta de nuestro dominio dentro de Weblogic y el usuario y clave de administrador de Weblogic:

Y hacemos clic en finalizar.

A continuación seleccionamos los frameworks de las tecnologías que vamos a utilizar:

Cada uno de estos frameworks tienen sus propias configuraciones, el JSF seleccionamos la versión especifica del framework en mi caso elegí Prime faces, y en Hibernet que sirve para la conexión de base de datos y entidades debemos proporcionar la cadena de conexión a una BD valida, puede no elegir ninguno e iniciar y posteriormente agregarlos.

Hacemos clic en finalizar y ya veremos nuestro proyecto en el explorador de soluciones.

Iniciamos nuestro servidor de aplicaciones desde Netbeans, desde la pestaña Services, apliamos Servers, hacemos clic derecho sobre el y seleccionamos la opción start:

Las aplicaciones creadas en Netbeans usan por defecto scripts ant para realizar su empaquetamiento, compilación y despliegue, sobre nuestro proyecto hacemos clic derecho y seleccionamos la opción deploy.

Una vez obtenga el mensaje que fue satisfactorio, podemos ingresar a  nuestra aplicación desde un navegador, si no conoces la url por la cual acceder podemos acceder a la consola de administración de Weblogic buscar la aplicación desplegada, haciendo clic en deployments, hacemos clic en nuestra aplicación, y en la página que se muestra ir a la pestaña testing y ahí veremos nuestra url

Hacemos click en ella y veremos nuestra página principal

Proveedor de seguridad - SecurityProvider Weblogic

Un  proveedor de seguridad es aquel que define los mecanismos y repositorios a los cuales se accederán para permitir a los usuarios del sistema validar sus credenciales frente al mismo, y así obtener accesos a los recursos del sistema.

En un dominio de seguridad podemos tener cuantos proveedores de seguridad deseemos, y estos se ejecutarán de manera secuencial según lo tengamos  definidos en la tabla de proveedores.

Weblogic entrega pre configurados varios proveedores de seguridad para acceder a repositorios de identidad como servidores LDAP, bases de datos, directorio activo, entre otros.

Dentro de los parámetros que tiene un proveedor de seguridad tal vez el más confuso e importante es el Indicador de control, o flag control :

Estos flag control le indican a Weblogic como comportarse al realizar la autenticación frente un proveedor de seguridad, todo proveedor de autenticación devuelve como respuesta true o false dependiendo si el login del usuario fue exitoso o no. El significado de estos flag control son:

REQUIRED: Significa que la autenticación del usuario frente al sistema debe ser valida, retornar true. Sin embargo se continúan ejecutando los demás proveedores de seguridad que se encuentran en la tabla.

REQUISITE: Significa que la autenticación del usuario frente al sistema debe ser correcta, retornar true. Si existen más proveedores de seguridad y la respuesta fue correcta este continua ejecutandolos, pero si la respuesta fue false es decir no se autenticó se devuelve el control del flujo a la aplicación.

SUFFICIENT: Significa que este modulo no debe ser correcto, si la autenticación es exitosa devuelve el control a la aplicación, pero si es fallida continua ejecutando los demás proveedores de seguridad que existen en la tabla.

OPTIONAL: Este flag indica que no importa si la autenticación del usuario es correcta o no, continuará ejecutando los demás proveedores de seguridad.

Security Realm Weblogic - Dominios de seguridad

Un dominio de seguridad dentro de Weblogic es un conjunto de mecanismos que sirven para proteger los recursos que se encuentran dentro del servidor de aplicaciones Weblogic, incluyendo por supuesto nuestras aplicaciones allí alojadas.

Algunos de estos mecanismos de protección de recursos son definición de usuarios, grupos, roles, proveedores de seguridad. De estos proveedores de seguridad también se encuentran proveedores se autenticación, proveedores de autorización, proveedores de identidad entre otros.

Un domio de Weblogic Server puede tener puede tener muchos dominios de seguridad, pero solo uno de estos dominios puede estar activo y ser el dominio de seguridad por defecto.

Dentro de Weblogic se encuentra por defecto el dominio de seguridad myrealm, y este tiene mecanismos de autenticación como el que usamos para ingresar a la consola de administración de Weblogic, que en si es una validación contra un servidor LDAP embebido en Weblogic.