Skip to main content

Api para seguridad mediante HttpSession

Este api simplifica el manejo de HttpSession en aplicaciones Java EE, para ayudar al desarrollador a implementar el control de las sesiones de los usuarios.
Validar login
Controlar si existe ese usuario logeado en otra sesión.



Anular las sesiones enviar token al email del usuario



Administrar las sesiones


 Manual (Online/pdf)
https://www.gitbook.com/book/avbravo/avbravosecurity/details

<repositories>
  <repository>
      <id>jitpack.io</id>
      <url>https://jitpack.io</url>
  </repository>
 </repositories>
Agregar la dependencias

 <dependency>
     <groupId>com.github.avbravo</groupId>
     <artifactId>avbravosecurity</artifactId>
     <version>0.1</version>
 </dependency>



 <dependency>
     <groupId>com.github.avbravo</groupId>
     <artifactId>avbravoutils</artifactId>
     <version>0.11</version>
 </dependency>

Para su uso simplemente implementamos SecurityInterface en el controller.
@Named
@SessionScoped
public class LoginController implements Serializable, SecurityInterface {


La clase BrowserSession gestiona le información de la sesión del usuario su id, tiempo de inicio, ip, browser, asigna un token automático, almacena el objeto HttpSession que permite terminar una sesión mediante métodos de la interface, y controla la cantidad de segundos para la inactividad.


  • Para verificar si hay un usuario logueado en la sesión actual

         usernameRecover = usernameRecoveryOfSession();


  • Para guardar el nombre del usuario que se logea y especificar en segundos el tiempo de inactividad  
      saveUserInSession(username, 300);


  • Para salir de la sesión
    logout("/seguridad/faces/index.xhtml?faces-redirect=true");


  • Destruir la sesión por el username
     destroyByUsername(username);

  • Obtener el token por el username
        tokenOfUsername(username)

  • Para destruir la sesión por el username y token
        destroyByToken(username, mytoken);




  • Invalidar my sesion
      invalidateMySession()



  • Obtener todas las sesiones
         List<BrowserSession> browserSessionsList  = allBrowserSessionList();


  • Eliminar todas las sesiones
        cancelAllSesion()


  • Inactivar por un browserSession
         inactiveSession(browserSesssion)


  • Obtener la fecha de expiración de un HttpSession
        getDateTiemExpiration(session)

  • Segundos para inactividad
        JsfUtil.milisegundosToTiempoString(milisegundosForInactivate(session))

  • Tiempo de creación(Date)
new Date(session.getCreationTime())


  • Tiempo de conexión (String formateado)
JsfUtil.milisegundosToTiempoString(miliSecondsOfConnection(session));

  • Ultima conexion
              new Date(session.getLastAccessedTime())

Comments

Popular posts from this blog

Apache NetBeans

Apache NetBeans
https://wiki.apache.org/incubator/NetBeansProposal

Si, algo que se esperaba desde hace muchos años, una liberación de NetBeans, para convertirlo en un IDE más abierto, y que permita mayor contribución de la comunidad y de otras empresas, ya inicio su primera etapa en la incubadora de la Fundación Apache.
Las implicaciones que esto conlleva son múltiples por una parte esta la evolución de NetBeans, al permitir que más contribuyentes puedan aportar a sus mejoras, también garantiza que aquellas instituciones no sientan que es una sola organización la que controla la evolución. A las comunidades les permite sentirse que participan de un proyecto con todas las garantías que ofrece la Fundación Apache.

Muchos pensaran que Oracle esta dejando morir el proyecto, la realidad es diferente, hay muchos ingenieros que están participando del proyecto en la fundación Apache.
Es una noticia excelente para los desarrolladores, instituciones, empresas que utilizan NetBeans , se estima qu…

Un ejemplo sencillo de Refactorización y Genericos

Un ejemplo sencillo de Refactorización y Genericos

public class Refactorizador<K, V> {

    public V copyFromBeans(K k, V v) {
        try {
            Class claseK = k.getClass();
            Class claseV = v.getClass();

            Method[] metodosK = claseK.getMethods();

            for (Method method : metodosK) {
                if (isGetter(method)) {
                    Method metodoGetK = claseK.getDeclaredMethod(method.getName());
                    Method metodoSetV = claseV.getDeclaredMethod(changeGetBySet(method.getName()), method.getReturnType());
                    metodoSetV.invoke(v, metodoGetK.invoke(k));
                }

            }

        } catch (Exception e) {
            System.out.println("refactorizador() " + e.getLocalizedMessage());
        }
        return v;
    }

     public  boolean isGetter(Method method) {

        if (!method.getName().startsWith("get")) {
            return false;
        }
        if (method.getName().startsWith("getCla…

FileUpload con Primefaces

FileUpload con Primefaces

Si queremos subir imagenes a nuestra aplicación usaremos el componente FileUpload Debemos realizar los siguientes pasos:
Agregar al archivo web.xml

   <filter>        <filter-name>PrimeFaces FileUpload Filter</filter-name>        <filter-class>            org.primefaces.webapp.filter.FileUploadFilter        </filter-class>    </filter>    <filter-mapping>        <filter-name>PrimeFaces FileUpload Filter</filter-name>        <servlet-name>Faces Servlet</servlet-name>    </filter-mapping>



Crear dentro de resources el directorio donde deseamos almacenar las imagenes En este ejemplo: resources/fotos/clinicas y agregue una imagen llamada fotos.png que se usará como imagen inicial.



En JSFUtil u otro @Named Beans que usemos agregamos tres métodos uno para obtener el path de la aplicación web , otro para obtener el path relativo a /fotos/clinicas y el otro para copiar los archivos. /*