JSP

Java Server Pages (JSP) es una tecnologa que nos permite mezclar HTML esttico con HTML generado
dinmicamente. Muchas pginas Web que estn construidas con programas CGI son casi estticas, con
la parte dinmica limitada a muy pocas localizaciones. Pero muchas variaciones CGI, incluyendo los
servlets, hacen que generemos la pgina completa mediante nuestro programa, incluso aunque la mayora
de ella sea siempre lo mismo. JSP nos permite crear dos partes de forma separada.
Cules son las Ventajas de JSP?
Contra Active Server Pages (ASP). ASP es una tecnologa similar de Microsoft. Las ventajas de JSP
estan duplicadas. Primero, la parte dinmica est escrita en Java, no en Visual Basic, otro lenguaje
especfico de MS, por eso es mucho ms poderosa y fcil de usar. Segundo, es portable a otros sistemas
operativos y servidores Web.
Contra los Servlets . JSP no nos da nada que no pudiermos en principio hacer con un servlet.
Pero es mucho ms conveniente escribir (y modificar!) HTML normal que tener que hacer un billn de
sentencias println que generen HTML. Adems, separando el formato del contenido podemos poner
diferentes personas en diferentes tareas: nuestros expertos en diseo de pginas Web pueden construir el
HTML, dejando espacio para que nuestros programadores de servlets inserten el contenido dinmico.
Seguridad de la aplicacin para servlets y JSP (pginas activas java)
Autenticacin de Servlets (java)
Usuarios y roles.
Autenticacin declarativa.
Portabilidad
Tipos de autenticacin
Bsica.
Digest.
Basada en el formulario.
SSL y certificados.
Elementos de seguridad de aplicaciones web.
Autenticacin controlada. (usada por el sistema)
Usuarios y roles

Un usuario puede cumplir uno o varios roles, por ejemplo, el Jefe de Estudios puede ser tambin un
Cliente (un padre de familia).
Cuando se trabaja con un servidor de aplicaciones Web como el Jakarta-Tomcat (Apache) las
restricciones de seguridad que se encuentra en el archivo WEB-INF/WEB.XML asocian roles y recursos
protegidos como pginas jsp.
Ejemplo:

<web-app>
<security-constraint>
<!
recursos web que se protegern-->
<web-resource-collection>
<web-resource-name>RECURSO PROTEGIDO</web-resource-name>
<url-pattern>
/Criterios.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<!
Roles que tendrn acceso a los recursos especificados arriba-->
<role-name>
Diseador-esquemas</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<!
recursos web que se protegern-->

<web-resource-collection>
<web-resource-name>RECURSO PROTEGIDO</web-resource-name>
<url-pattern>
/Cursos.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<!
Roles que tendrn acceso a los recursos especificados arriba-->
<role-name>
Docente</role-name>
</auth-constraint>
</security-constraint>
<web-app>

En este ejemplo se muestra dos restricciones de acceso va WEB.XML para los roles Docente y
Diseador de Esquemas. Se puede apreciar la asociacin entre rol y recurso protegido. Las restricciones
de seguridad como esta son manejadas con un contenedor de servlets o applicacin como Tomcat en la
cual se edita el archivo tomcat-users.xml
<tomcat-users> ... <user name="rgomez" password="plomo" roles="docente", "cliente"/> ... </tomcatusers>
Luego la clase HttpServletRequest tendr mtodos como: boolean isUserInRole(Usuario) y String
getRemoteUser() que accesarn estos datos de seguridad.
Este mecanismo de seguridad que puede implementarse es manejado slo por los contenedores de
servlets, es decir, las aplicaciones web, no lo pueden setear. Esto implica que se debe escribir en el
archivo XML respectivo. Esta es una desventaja que le da un mayor peso a la autenticacin a medida o
programada.