No J2EE existem basicamente cinco métodos de autenticação de...

Próximas questões
Com base no mesmo assunto
Q35187 Programação
No J2EE existem basicamente cinco métodos de autenticação de usuários. Aquele que permite ao usuário mostrar uma página JSP, que será o formulário de autenticação como também uma página padrão de erros, é o método
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a D - Form-based Authentication.

Para entender por que essa é a resposta correta, é importante compreender um pouco sobre os métodos de autenticação no contexto do Java EE (antigamente chamado de J2EE). A autenticação é o processo pelo qual um sistema verifica a identidade de um usuário que está tentando acessar um recurso. No Java EE, existem várias maneiras de implementar isso, e cada uma tem suas próprias características.

A Form-based Authentication é um método onde o desenvolvedor pode criar um formulário personalizado de login, utilizando páginas JSP ou HTML, para coletar as credenciais do usuário. Além disso, também é possível definir uma página de erro personalizada para o caso de falhas durante o processo de autenticação. Esse método é flexível e amplamente utilizado porque permite personalizar a interface do usuário conforme as necessidades da aplicação.

Por que as outras alternativas estão incorretas?

  • A autenticação Digest Authentication usa um desafio-resposta para confirmar a identidade do usuário, mas não é comum fornecer páginas personalizadas para isso.
  • O HTTP Basic Authentication é um método mais simples e menos seguro que envia as credenciais do usuário através de um cabeçalho HTTP, e também não permite personalização de páginas de login e erro.
  • A Client-certificate authentication requer que o cliente apresente um certificado digital como uma forma de identificação, o que não tem a ver com a personalização de páginas de login ou erro.
  • E Security Constraints Authentication não é um método de autenticação em si, mas sim um conceito relacionado à definição de restrições de segurança no arquivo de configuração web.xml da aplicação.

Assim, a opção D - Form-based Authentication é a correta, pois permite que o desenvolvedor crie uma página JSP customizada para o formulário de login e outra para exibir mensagens de erro, proporcionando uma experiência de usuário mais rica e personalizada.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Existem basicamente cinco tipos de autenticação de usuários como listado abaixo: •Nenhuma: Usuário não é autenticado. •HTTP Basic Authentication (BASIC): Este método de autenticação faz com que o browser solicite usuário e senha para autenticação através de um formulário proprietário do próprio browser. •Form-based Authentication (FORM): Este método permite ao usuário mostrar uma página JSP que será o formulário de autenticação como também uma página padrão de erros. •Client-certificate authentication (CLIENT-CERT): Este é o método mais seguro de autenticação usando SSL e esquemas de troca de certificados para autenticação. •Digest Authentication(DIGEST): O método DIGEST é parecido com o BASIC e FORM, porém as informações de password são enviadas criptografadas através de algum algoritmo de hashing. Dessa forma a senha trafega criptografada mesmo em canais não seguros.

Form-based Authentication (FORM): Este método permite ao usuário mostrar uma página JSP que será o formulário de autenticação como também uma página padrão de erros.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo