Versões comparadas
Chave
- Esta linha foi adicionada.
- Esta linha foi removida.
- A formatação mudou.
Ao criar um projeto, algumas funções são criadas nele.
Sistema de autenticação
O projeto modelo do Cronapp contém um sistema de autenticação. A maioria das páginas não são públicas, outras necessitam do acesso de administrador e, por isso, é necessário que o usuário faça autenticação no sistema.
Por padrãoAo criar um projeto, o tipo de autenticação padrão será via Token (jwt). Outros , mas o projeto está configurado com outros tipos de autenticação estão pré-configurados, caso deseje utilizar.
- Nenhuma;
- Sessão; autenticação via sessão no servidor da aplicação;
- Token; autenticação via JSON Web Tokens (jwt);
- Active Directory: autenticação via Active Directory;
- LDAP: autenticação via protocolo LDAP;
- SSO (Oauth2): autenticação via Single Sign-On;
- SAML: autenticação via Security Assertion Markup Language.
Cadastro e edição de usuários
Por padrãoComo algumas páginas necessitam de autenticação, o banco de dados User vem populado com o usuário projeto modelo vem com um usuário cadastrado, o usuário de Administrador. O login é 'admin' e a senha 'admin'também.
Caso deseje, esse usuário pode ser editado ou excluído. No entanto, outro usuário deve ser cadastrado.
Image Added
Figura 2 - Cadastrando ou editando usuários
- Adicione um novo usuário no botão Adicionar.
- Edite as informações de um usuário existente no botão de Editar.
- Exclua um usuário existente no botão de Excluir.
Alteração de senhas
Página de auditoria em log
O log de auditoria grava informações de eventos ocorridos nas entidades, gerando um histórico das alterações e facilitando a análise de problemas como segurança ou erros do sistema. Esse histórico é exibido na página Log de Auditoria (Figura 3) na aplicação Web.
Como a página não vem com informações. Para gerar log, basta habilitar a caixa de seleção auditoria em log nas classes do diagrama de dados, bloco de programação ou fonte de dados.
Veja mais em Log de Auditoria.
Criação e controle de funções para restrição de acesso
Para restringir o acesso a determinado conteúdo, o projeto possui a funcionalidade Permissão de Segurança. Com ela é possível definir regras de acessos a usuários ou grupos de usuários. Por isso, ao abrir a aplicação a primeira página será pública e solicitará o login para acessar outras páginas.
Por padrão, os projetos criados no Cronapp já incluem os seguintes permissionáveis:
- Administrators: acesso a todo o conteúdo do sistema, incluindo as páginas do diretório Administrativo (admin);
- Authenticated: acesso ao conteúdo da pasta Autenticado (logged);
- Public: acesso ao conteúdo da pasta Público (public) e demais arquivos necessários para que o usuário não logado possa visualizar o conteúdo público.
Projeto Web
O projeto é configurado para o desenvolvimento de uma aplicação web com Back-End em Java.
Views
A view é a camada na qual o usuário interage com o sistema, no caso do projeto Web são páginas HTML.
- Administrativo: Acessíveis apenas para usuários que possuem o permissionável Administrators, como é o caso do 'admin'.
- auditlog.search (log de auditoria): a página é destinada para visualizar histórico das informações gravadas de eventos ocorridos no sistema;
- role (funções): a página é destinada para visualizar, cadastrar, editar ou excluir permissionáveis;
- user: a página é destinada para visualizar, cadastrar, editar ou excluir usuários;
- Erros: Aparecem quando ocorrem erros específicos na aplicação.
- 403: a página aparecerá na aplicação quando o usuário não tiver permissão de acesso;
- 404: a página aparecerá na aplicação quando o o servidor não puder encontrar a solicitação;
- Autenticado: Acessíveis para todos os usuários autenticados na aplicação.
- home: página inicial para usuários autenticados;
- Público: Acessível sem a necessidade de autenticação.
- login: página pública, é a primeira página quando a aplicação é aberta no navegador.
Projeto Mobile/Web
O projeto é configurado para o desenvolvimento de aplicações mobile e web, possuindo Back-End em Java.
Views
A view é a camada na qual o usuário interage com o sistema, no caso do projeto Mobile e Web podem ser páginas HTML em projetos web ou telas em aplicativos mobile.
Mobile
- Administrativo: Acessíveis apenas para usuários que possuem o permissionável Administrators, como é o caso do 'admin'.
- auditlog.search (log de auditoria): a página é destinada para visualizar histórico das informações gravadas de eventos ocorridos no sistema;
- role (funções): a página é destinada para visualizar, cadastrar, editar ou excluir permissionáveis;
- user: a página é destinada para visualizar, cadastrar, editar ou excluir usuários;
- Erros: Aparecem quando ocorrem erros específicos na aplicação.
- 403: a página aparecerá na aplicação quando o usuário não tiver permissão de acesso;
- 404: a página aparecerá na aplicação quando o o servidor não puder encontrar a solicitação;
- Autenticado: Acessíveis para todos os usuários autenticados na aplicação.
- home: página inicial para usuários autenticados;
- menu: k
- user: a página é destinada para visualizar, cadastrar, editar ou excluir usuários;
- Público: Acessível sem a necessidade de autenticação.
- login: página pública, é a primeira página quando a aplicação é aberta no navegador.
Web
- Administrativo: Acessíveis apenas para usuários que possuem o permissionável Administrators, como é o caso do 'admin'.
- auditlog.search (log de auditoria): a página é destinada para visualizar histórico das informações gravadas de eventos ocorridos no sistema;
- role (funções): a página é destinada para visualizar, cadastrar, editar ou excluir permissionáveis;
- user: a página é destinada para visualizar, cadastrar, editar ou excluir usuários;
- Erros: Aparecem quando ocorrem erros específicos na aplicação.
- 403: a página aparecerá na aplicação quando o usuário não tiver permissão de acesso;
- 404: a página aparecerá na aplicação quando o o servidor não puder encontrar a solicitação;
- Autenticado: Acessíveis para todos os usuários autenticados na aplicação.
- home: página inicial para usuários autenticados;
- Público: Acessível sem a necessidade de autenticação.
- login: página pública, é a primeira página quando a aplicação é aberta no navegador.
Nesta página
Índice |
---|