Password di accesso al database criptata

Похожие документы
Configurazione di Eclipse con Liferay 5.2.2/6.0.6/6.1.0 Mac/Linux

VPN e FortiClient (Windows)

ODOO può essere installato su Linux, Windows e Macintosh, ma la piattaforma di riferimento indicata da Odoo sa è Linux Ubuntu.

Pubblicazione applicazione ios su App Store

Istruzioni per l installazione del Local Scheduler

FUTURA SERVICE S.r.l. Procedura GIMI.NET ver. 3.8 Agosto 2017

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

Installazione Configuration Software

Istruzioni per l installazione del Local Scheduler

Plugin di integrazione con CS.Cart

DOCUMENTO DI INTEGRAZIONE CON GAMMA EVOLUTION INSTALLAZIONE DEL PLUGIN IN TUSTENA CRM

Procedura di Installazione Certificati HTTPS Rete Protetta Versione 02

Installazione Configuration Software

Autorità di Certificazione del Consiglio Nazionale del Notariato. Come attivare la firma digitale del "Notaio

GUIDA OPERATIVA INTEGRAZIONE MODULO AGOF24

per ulteriori informazioni consultare la guida disponibile on line all indirizzo:

GestPay - Banca Sella. Manuale d installazione Moduli di Pagamento Emergento Gateways

Numera - Gruppo BPER. Manuale d installazione Moduli di Pagamento Emergento Gateways

KNOS - MANUALE INSTALLAZIONE CONSERVAZIONE ON SITE

Plugin di integrazione con Prestashop v. 2.0

L'applicazione integrata con il servizio My Fattura

DOCUMENTAZIONE FIREBIRD

Blue s Enterprise 4. Procedura di upgrade dalla versione stand alone a quella inclusa nella Imagicle ApplicationSuite Cross Platform.

Gamma Sprint Setup PER VERSIONI DA A COMUNICAZIONE IMPORTANTE

Setefi MonetaOnline - Intesa Sanpaolo

Accedere alla propria area riservata dal sito del CAF. Inserire le proprie credenziali e premere ACCEDI

Configurazione database MySQL

ARCHIVIA PLUS - DOCPORTAL

UniCredit PagOnline Carte Guida d'installazione ed Utilizzo

Installazione e configurazione DSFPA (Datasoftware Fattura Pubblica Amministrazione)

ZonabitOrario TUTORIAL

Guida all uso dei servizi Mail:

Il sistema operativo.

Telematico Digitale. Note di Installazione

CREARE UN SITO WEB CON IL CMS

INVIO FATTURE ATTIVE IN CONSERVAZIONE. Istruzioni

Guida installazione e aggiornamento Virgilio 2.0

Scaricare ed impostare kodi

Securshop Real Time DNS

Installazione e uso di SETVERSION.EXE

Autorità di Certificazione del Consiglio Nazionale del Notariato. Come attivare la nuova smart card Notaio

APP PER I DISPOSITIVI ANDROID

Installazione - Android

INSTALLAZIONE E CONFIGURAZIONE DEL SERVIZIO SAFEBOX

Bcom Calendar. Guida alla configurazione e all uso

VPN e FortiClient (App Android)

Accesso alla rete di Ateneo tramite servizio VPN

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

Aggiornamento remoto della chiave hardware. Sommario

UniCredit PagOnline Imprese Guida d'installazione ed Utilizzo

Installazione di Sigla Ultimate

Cosa è importante: pom.xml Goal Plug-in Repository

Configurazione di una LAN in ambiente Windows

Accesso alla rete di Ateneo tramite servizio Proxy

GUIDA ALL INSTALLAZIONE E UTILIZZO DEL MOBILE TOKEN

Come trasferire il vostro sito in Joomla da locale in remoto?

Eni S.p.A. Eni ICT. CA Strong Authentication Manuale Utente. CA Strong Authentication User Manual

Introduzione al DEV C++

Errore nei parametri di connessione Cosa fare se tentando di accedere al gestionale comprare il messaggio Errore nei parametri di connessione

Installazione del software CADPAK OEM 2019 per Windows. Sommario

Gestione della. Posta Elettronica Aziendale

Guida pratica all attivazione della componente applet per la firma digitale interna al portale VestaNET

Automatic Control Unit Configurator

GESCO MOBILE per Android e iphone

DIKE WHITELABEL Manuale utente

Symula Guida all installazione e all uso dell App

Horizone Server IN00B02WEB. Horizone PDK

Le Guide

Come Installare SQL Server 2014 Standard Edition With Tools

I N S T A L L A Z I O N E D I M I S T R A L L A T O C L I E N T

Manuale LiveBox APPLICAZIONE ANDROID (V )

MANUALE OPERATIVO MANUALE DI ACCESSO AL SERVIZIO COSTER CLOUD. Indice 1 INTRODUZIONE... 2

MySQL Server e Workbench.

PDF740 - PDF750 - PDF760

Транскрипт:

Password di accesso al database criptata Come rendere più sicura la password di connessione al database? Le credenziali di accesso al database vengono salvate, di default, in chiaro all interno di un file di properties (portal-ext.properties o portal-setup-wizard.properties a seconda dei casi). Se vogliamo rendere più sicuro questo meccanismo possiamo fare una semplice modifica al codice sorgente di Liferay per poter gestire anche valori criptati. La classe che dobbiamo modificare è com.liferay.portal.dao.jdb.datasourcefactoryimpl, in particolare il metodo initdatasource(properties properties): Vediamo le operazioni importanti del codice che abbiamo inserito

1. Scorriamo tutte le proprietà impostate fino a trovare la proprietà password 2. Se è stato impostato a TRUE il valore di jdbc.default.encrypted.password allora consideriamo il valore della password come criptato e lo decriptiamo prima di sovrascriverlo nelle properties Una volta modificato il codice dobbiamo rigenerare le librerie di liferay utilzzando i task ant messi a disposizione insieme ai sorgenti: possiamo utilizzare compile e poi andare a sostituire la classe generata all interno del file portalimpl.jar nella cartella tomcat-7.0.42\webapps\root\web- INF\lib oppure rigenerare l intero file con il task jar. Alcune considerazioni Nell esempio riportato l algoritmo di cript-decrypt è un semplice Base64 hashing che serve solo come placeholder. Possiamo ovviamente complicare come vogliamo l algoritmo a seconda delle nostre esigenze L approccio applicato alla proprietà password si può applicare a qualsiasi proprietà si intenda criptare Se non facciamo altre modifiche ai sorgenti potrebbero venire stampati nei log dei messaggi a livello WARN del tipo Property encrypted.password is not a valid. Possiamo tranquillamente ignorare questi messaggi L esempio vale per Liferay versione 6.2 La sicurezza di questo approccio potrebbe essere aumentata andando ad offuscare il codice della classe Un approccio di sicurezza più architetturale consiste nell utilizzare datasource esterni e iniettati tramite nome JNDI. In questo modo la gestione della sicurezza delle credenziali di accesso è demandata all application server

Restrizioni indirizzo mail utente Come impostare delle restrizioni su username e indirizzi mail dei nuovi utenti del portale? Se vogliamo escludere username o indirizzi mail dal poter essere utilizzati dagli utenti del nostro portale dobbiamo accedere, nel Pannello di Controllo, alla sezione Configurazione -> Impostazioni Portale -> Utenti -> Credenziali riservate In questa parte possiamo inserire i nomi e le email riservate, un valore per ogni riga. Una volta fatto questo (e ovviamente salvato le modifiche), tentando di inserire un utente con uno username o un indirizzo email riservato riceveremo un errore e l operazione non andrà a buon fine.

Attenzione: esiste un altro indirizzo email riservato che non è possibile utilizzare nella creazioni degli utenti! Si tratta di quello eventualmente specificato come Nome Utente per la ricezione di posta tramite protocollo POP3. Questo valore può essere impostato sia da file di properties (di solito portal-ext.properties) che da interfaccia. Il modo migliore per verificarlo è di accedere alla lista delle proprietà di portale dal Pannello di Controllo, sezione Configurazione -> Gestione Server -> Proprietà -> Proprietà del Portale e verificare la voce mail.session.mail.pop3.user

Liferay mobile SDK parte I Come accedere da una app Android o IOS alle nostre portlet custom? In questa prima parte vediamo come, grazie all uso di Liferay Mobile SDK, è possibile generare librerie per accedere da una app mobile nativa (per IOS o Android) alle nostre portlet custom. Nella seconda parte vedremo come poter utilizzare le librerie generate all interno delle nostre applicazioni mobile native. Requisiti Server con installato Liferay 6.2 Ambiente di sviluppo con Liferay SDK Client Git (per installare Liferay M0bile SDK)

Installazione Liferay Mobile SDK Per installare Liferay Mobile SDK è necessario scaricare il progetto dal repository git. Dalla cartella in cui vogliamo installarlo eseguiamo questo comando da terminale git clone https://github.com/liferay/liferay-mobile-sdk.git e attendiamo che tutto il progetto sia scaricato Creare un remote service per le proprie entità Assicuriamoci che per la nostra entità l attributo remoteservice sia impostato a true nel file service.xml della nostra portlet. Ricordiamoci di rigenerare i services per rendere effettive eventuali modifiche

Andiamo a modificare il file generato [ENTITY_NAME]ServiceImpl.java implementando i servizi che vogliamo rendere disponibili alla nostra app. Anche in questo caso occorre rigenerare i services

Generiamo i file WSSD (Web Service Deployment Descriptor) per la nostra portlet. Liferay Mobile SDK utilizza questi descrittori per poter identificare i servizi remoti messi a disposizione dalla nostra portlet. Per farlo basta utilizzare il comando ant build-wsdd Assicuriamoci che la nostra portlet sia deployata su un ambiente Liferay avviato. Per verificare i servizi remoti messi a disposizione dalla nostra portlet (e dall intero portale Liferay) possiamo usare la pagina api/jsonws che la nostra installazione Liferay mette a disposizione Creare un modulo di generazione per la nostra portlet Il prossimo passo è quello di creare, all interno di Liferay Mobile SDK, un modulo. Ogni modulo contiene le informazioni necessarie all SDK per poter generare le librerie mobile relative alla nostra portlet Dalla cartella principale dove è installato Liferay Mobile SDK eseguite il comando

./gradlew createmodule -P=all Si avvierà un wizard che ci permette di impostare le proprietà del modulo. Per i dettagli su ogni singola proprietà possiamo fare riferimento alla documentazione ufficiale. Le proprietà più importanti sono Context: il contesto web della nostra portlet Server URL: l indirizzo completo di porta del server POM Description: descrizione del file POM (solo per generazione.jar) da non lasciare vuoto Una volta impostate le proprietà Liferay Mobile SDK si connetterà al nostro server, alla ricerca della nostra portlet e genererà il codice che ci serve all interno della cartella modules\${portlet_context}

Aggiornare i servizi mobile generati Se andiamo a modificare i servizi remoti della nostra portlet dobbiamo ricordarci sempre di rigenerare anche i servizi mobile generati da Liferay Mobile SDK. Per fare questo non è necessario ricreare ogni volta un modulo, ma è sufficiente posizionarsi nella cartella del nostro modulo modules/${portlet_context} e lanciare il comando../../gradlew generate Generare la libreria per Android Per generare un file.jar contenente tutte le classi per Android è sufficiente posizionarsi nella cartella del nostro modulo modules\${portlet_context} e lanciare il comando../../gradlew jar All interno della cartella build/libs verrà generato il file.jar Generare la libreria per IOS Per generare un file.zip contenente tutte le classi per IOS è sufficiente posizionarsi nella cartella del nostro modulo modules\${portlet_context} e lanciare il comando../../gradlew zip All interno della cartella build verrà generato il file.zip

Generare la libreria per Windows Attualmente sono supportati ufficialmente solamente Android e IOS. Esiste però una estensione per Liferay Mobile SDK per generare librerie compatibili con Windows ed la possiamo trovare qui Per poterla utilizzare bisogna inserire windows all interno della proprietà Platforms del nostro modulo Riferimenti e approfondimenti https://github.com/liferay/liferay-mobile-sdk/blob/master/buil der/readme.md#properties https://dev.liferay.com/develop/tutorials/-/knowledge_base/6-2 /making-liferay-and-custom-portlet-services-available-in-yourandroid-app https://www.liferay.com/it/documentation/liferay-portal/6.2/de velopment/-/ai/using-custom-portlet-services-in-your-anliferay-portal-6-2-dev-guide-08-en https://github.com/liferay/liferay-mobile-sdk

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back