Autenticacion con JAVA
En una prueba que estuve realizando hace poco, me vino a la mente una idea, no se que tan seguro sea, pero quisiera compartilar y aprender un poco mas, propongo el siguiente escenario.
Tengo una aplicación corriendo en mi equipo la cual se ejecuta como un “proceso” hilo que esta chequeando la fecha de modificacion de un archivo que se encuentra en un servidor Linux Centos 5,5, al momento que el archivo se modifica por X usuario la aplicación carga un Frame y realiza un procesamiento del archivo, el archivo es modificado mediante una aplicación especial y ese archivo contiene informacion de facturas, el archivo esta compartido y todos lo usuarios tienen acceso al archivo que se puede ver abriendolo con bloc de notas, hasta alli todo bien, pero mi curiosidad llega cuando deseo hacerlo de manera segura y hacer que este archivo no pueda accesarce tan facilmente, sino que el usuario que desee acceso al archivo se deba loguear y asi visualizar el archivo, entonces, alli entra la aplicación, puesto que deseo que el usuario no tenga que introducir usuario y contraseña sino que se configure en la aplicación el usuario y contraseña con permisos para visualizar el archivo y que la aplicación lance por debajo el usuario y contraseña.
El fin es que los usuario no puedan acceder al archivo tan facilmente debido a que este archivo contiene informacion legalmente importante “facturas”.
- Inicie sesión o regístrese para enviar comentarios
SO
Suena como que quieres arreglar con una aplicación Java algo que cualquier sistema operativo moderno ya maneja (controles de acceso, permisos de lectura/escritura a archivos). Y además tienes una bronca de concurrencia porque si todos pueden abrir el mismo archivo y modificarlo, el sistema operativo lo que hace normalmente es que sobreescribe lo anterior cada vez que se guarda el archivo. Es decir, tu y yo abrimos el archivo al mismo tiempo, tú lo modificas y salvas, y quedan tus cambios en el archivo. Si yo lo modifico de manera distinta y lo guardo, se guarda mi versión del archivo y desaparecen tus cambios; para evitar eso puede pedir al sistema operativo que bloquee el archivo cuando un usuario lo abre con un editor y que se desbloquee al guardarse, para que solamente el primero que lo abrió pueda modificarlo, etc.
Autenticacion
Bueno la idea principal de mi pregunta, es realizar algunas practicas respecto a poder realizar una autenticacion Windows desde una aplicacion JAVA sobre archivos en red, algo similar al netuser.
Un ejemplo seria compartir un archivo con un servidor SAMBA, y tener el acceso controlado con autenticacion, y que al momento que mi aplicacion requiera accesar el archivo ella misma valide el nombre y contraseña del usuari automaticamente y que el usuario no realice la autenticacion manual, que sea transparente.