SóProvas

ID
215731
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Programação
Assuntos

Quanto às linguagens e tecnologias de programação, julgue o item
subsequente.

O uso de Realms no servidor de aplicação Tomcat obriga a implementação de uma política de segurança nesse servidor, por isso, não é necessário escrever, na aplicação, um código específico para autenticação e autorização.

Alternativas
Comentários
  • Realm é um depósito de informações de usuário que autentica e autoriza os usuários.Usando realms, você põe a responsabilidade no servidor Web por obrigar a implementar políticas de segurança. Isto significa que os desenvolvedores não precisam escrever código para usar autenticação e autorização (não que isso os impeçam de fazê-lo). Delegando autenticação e autorização ao servidor, os desenvolvedores podem escrever códigos de propósitos gerais, sem preocupação com as regras de autorização de acesso. (Livro – Tomcat – Guia Rápido do Administrador)

    fonte: http://blog.camilolopes.com.br/seguranca-jee-realmtomcat/

  • A dúvida que poderia existir na questão é se Tomcat é um servidor de aplicação ou não.

    Ao pé da letra não é, sendo "apenas" servidor Web por não conter, por exemplo, suporte a EJB. Mas acho que isso não é o suficiente para invalidar a questão, tendo em vista que parte da literatura considera o Apache Tomcat um Servidor de Aplicação INcompleto. No fim das contas o examinador queria saber se você já ouviu falar do Realm. Gab. Correto.

     

    Bons estudos!