Cílem této práce je reimplementovat bezpečnostní vrstvu v aplikace DCIx od společnosti Aimtec, a.s. Nejprve je představena aplikace DCIx a původní řešení bezpečnosti. Dále je popsána knihovna Apache Shiro, její struktura a hlavní části. Vysvětlení principu fungování a konfigurace této knihovny. Popis některých základních pojmů z oblasti bezpečnosti týkající se zejména autentifikace a autorizace. Dále jsou porovnávána ostatní dostupná řešení pro reimplementaci bezpečnostní vrstvy. Nakonec je pospáno, jak byla autentifikace a autorizace vyřešena pomocí knihovny Apache Shiro v aplikace DCIx.
Anotace v angličtině
The objective of this study is to reimplement a security layer in DCIx application created by Aimtec, a. s. First is introduced the DCIx application and the original security solutions. Then it is described how Apache Shiro library works, how are configured its main features and domains. Then follows the description of some basic concepts especially authentication and authorization. Furthermore the Apache Shiro is compared to other available solutions for reimplementation of security layer. At the end it describes how the authentication and authorization were resolved by the Apache Shiro in DCIx application.
Cílem této práce je reimplementovat bezpečnostní vrstvu v aplikace DCIx od společnosti Aimtec, a.s. Nejprve je představena aplikace DCIx a původní řešení bezpečnosti. Dále je popsána knihovna Apache Shiro, její struktura a hlavní části. Vysvětlení principu fungování a konfigurace této knihovny. Popis některých základních pojmů z oblasti bezpečnosti týkající se zejména autentifikace a autorizace. Dále jsou porovnávána ostatní dostupná řešení pro reimplementaci bezpečnostní vrstvy. Nakonec je pospáno, jak byla autentifikace a autorizace vyřešena pomocí knihovny Apache Shiro v aplikace DCIx.
Anotace v angličtině
The objective of this study is to reimplement a security layer in DCIx application created by Aimtec, a. s. First is introduced the DCIx application and the original security solutions. Then it is described how Apache Shiro library works, how are configured its main features and domains. Then follows the description of some basic concepts especially authentication and authorization. Furthermore the Apache Shiro is compared to other available solutions for reimplementation of security layer. At the end it describes how the authentication and authorization were resolved by the Apache Shiro in DCIx application.