Al crear un módulo en OpenCms es probable que tengamos parámetros configurables. Por lo general, estas configuraciones son almacenadas a nivel de cada módulo en archivos de propiedades.  Por cada módulo tendremos dentro del mismo configuraciones específicas.

Este artículo explica como generar un archivo XML de configuración centralizado que nos permitirá acelerar los tiempos de desarrollo y tener un LOG de eventos consolidado. OpenCms tiene un mecanismo interno para cargar la configuración de sus módulos que podemos aprovechar reduciendo la cantidad de trabajo.

A efectos prácticos, utilizaremos como ejemplo durante todo el artículo un MODULO DE COMENTARIOS. A nivel configuración, este módulo podría tener un parámetro para definir si debe estar activo o inactivo y otro parámetro para la cantidad de entradas que tiene que mostrar por página. 

Qué necesitamos saber?

• Formato XML: conjunto de reglas para codificar documentos
• Definición de DTD: formato que define la descripción de estructura y sintaxis de un documento XML
• Digester de Apache Commons: componente que permite definir un conjunto de reglas para procesar un archivo XML

Construcción de archivo de configuración

Cada vez que se inicia OpenCms se configuran las clases propias y de sus módulos utilizando información almacenada en archivos XML. Cuando creamos un módulo con clases que requieren cierta configuración, podemos aprovechar este comportamiento extendiendo ciertas clases provistas por OpenCms.

La construcción de la carga de configuración de un módulo se puede dividir en 3 partes:

1. Creación de archivo con la configuración

Los archivos de configuración de OpenCms se guardan dentro de la carpeta ‘/WEB-INF/config’ de la carpeta raíz de la aplicación. Al ver su contenido, notaremos que son simples archivos XML. Por ejemplo: opencms-modules.xml, opencms-search.xml, etc.

Utilizando nuestro ejemplo del MODULO DE COMENTARIOS, asignamos el parámetro de configuración ESTADO y otro parámetro NUMERO a un archivo de configuración comentariosConfiguration.XML y lo almacenamos en la carpeta config con un formato similar al detallado a continuación.

- ESTADO : un valor booleano que determina si se deberá permitir ingresar o no comentarios a un recurso.

- NÚMERO: un entero que determina cuantos comentarios por vez se mostrarán en cada página.

<?xml version=”1.0″ encoding=”UTF-8″?>

<opencms>

<comentarios>

<estado>true</estado>

<numero>20</numero>

</comentarios>

</opencms>

2. Creación de clase de carga de configuración.

El siguiente paso es crear la estructura necesaria para que se cargue la configuración. Por un lado necesitamos un DTD, comentariosConfig.DTD,  que defina la organizacion del XML:

<!– # The root configuration node is called <opencms> for all OpenCms configurations. –>

<!ELEMENT opencms (comentarios)>

<!ELEMENT comentarios ( estado, numero )>

<!ELEMENT estado (#PCDATA)>

<!ELEMENT numero (#PCDATA)>

Luego, crearemos la clase que leerá el archivo de configuracion. Para eso utilizaremos una herencia de la clase org.opencms.configuration.A_CmsXmlConfiguration. Dentro del mismo, definimos que archivo XML leeremos, el DTD con la estructura y el conjunto de reglas a ejecutar al leer la configuración.

Esta deberá ser creada dentro de un paquete, incluyendo el DTD en la misma ubicación.

package org.opencms.configuration;

public class ComentariosConfiguration extends A_CmsXmlConfiguration {

public static final String CONFIGURATION_DTD_NAME = “comentariosConfiguration.dtd”;

public static final String DEFAULT_XML_FILE_NAME = “comentariosConfiguration.xml”;

public ComentariosConfiguration() {

// Retornamos que dtd se usa para controlar el xml.

setXmlFileName(DEFAULT_XML_FILE_NAME);

}

// Configuramos las reglas a utilizar al leer el xml.

public void addXmlDigesterRules(Digester digester) {

// Agregamos una regla que al encontrar el tag estado, llame al metodo “setEstado” pasandole por parámetro el contenido del mismo.

digester.addCallMethod(“*/comentarios/estado”, “setEstado”, 1);

digester.addCallParam(“*/comentarios/estado”, 0);

// Agregamos una regla que al encontrar el tag numero, llame al metodo “setNumero” pasandole por parámetro el contenido del mismo.

digester.addCallMethod(“*/comentarios/numero”, “setNumero”, 1);

digester.addCallParam(“*/comentarios/numero”, 0);

}

public String getDtdFilename() {

return CONFIGURATION_DTD_NAME;

}

// Metodo llamado al parsear el xml que supone que existe una clase singleton “valorConfiguracion” a la que se le pasa la configuración leida.

public void setEstado(String value) {

String valueLower = value.toLowerCase();

if (valueLower.equals(“yes”) || valueLower.equals(“true”))

valorConfiguracion.getInstance().setEstado(Boolean.TRUE);

else

valorConfiguracion.getInstance().setEstado(Boolean.FALSE);

}

// Metodo llamado al parsear el xml que supone que existe una clase singleton “valorConfiguracion” a la que se le pasa la configuración leida.

public void setNumero(String value) {

int numero = Integer.parseInt(value);

valorConfiguracion.getInstance().setNumero(numero);

}

}

Para utilizar este mecanismo, tendremos que definir en la misma carpeta que la clase anterior la clase “MessagesComentarios” que hereda de “A_CmsMessageBundle” y  defina los mensajes a mostar en el opencms.log. También deberemos crear la clase properties con el texto de los mensajes a mostrar.

3. Agregado de la nueva configuración

Una vez que tengamos definidas las clases y los archivos de configuración deberemos indicar al OpenCms que al iniciar debe ejecutar nuestra clase y tomar la configuración. Esto se realiza agregando una nueva entrada al archivo opencms.xml ubicado en el directorio /WEB-INF/config.

<config class=”org.opencms.configuration.ComentariosConfiguration”/>

Finalizado este paso, en el próximo inicio del sistema se levantará la configuración del archivo XML y la misma podrá ser utilizada por nuestras clases y aplicaciones.

• formulario de comentarios
• funcionalidad de envío por e-mail
• votaciones en encuestas
• reporte de abuso
• ingresos de ‘posts’ en un foro o blog
• etc.

El presente artículo, presenta una visión de alto nivel sobre como implementar esta tecnología para impedir que un sitio sea víctima de un robot.

Cómo funciona un formulario Web estándar?

Un formulario web está formado por un conjunto de campos que se envían una dirección URL específica. El navegador es quién muestra el formulario, permite la carga de información y permite el envío de los datos. En la URL de destino se procesan los datos recibidos y se realiza un procesamiento de acuerdo a lo que específica la aplicación.

Cómo funcionan los robots?

Un robot programado por lo general toma el papel del navegador y genera el formulario cargando datos específicos que envía a la URL de proceso. De esa forma puede lograr en un lapso breve de tiempo un ingreso y proceso vulnerando el sitio Web.

Para evitar esto, se creó un método conocido como CAPTCHA. El mismo, agrega en el formulario una imagen conformada por letras con cierta distorsión. Estas letras solo pueden ser interpretadas por un ser humano y no por un robot. Para la utilización del formulario con CAPTCHA el usuario debe ingresar los datos del formulario y las letras que se le muestra en la imagen.

Cómo funciona el mecanismo CAPTCHA?

Cada vez que se ingresa al formulario se genera en forma aleatoria una imagen con distintas letras y una clave propia que identifica esa imagen con su valor de texto. Esta clave y texto se guarda en el servidor.
Cuando el servidor recibe el envío del formulario verifica que el valor ingresado en el campo captcha coincida con el almacenado en el servidor para la clave utilizada. Cuando hay coincidencia se permite el procesamiento normal. De lo contrario, se lo impide.

Es importante aclarar que una vez utilizado el par de claves y valor el mismo se marca como utilizada. De esta forma, su uso es denegado si se quiere enviar el mismo formulario con el mismo par valor-clave.

Cómo agregar CAPTCHA a un sitio?

Para agregar captcha a un sitio Opencms se pueden usar implementaciones existentes. En la práctica, nosotros hemos utilizado JCAPTCHA por ser OpenSource, estar escrito en JAVA y tener un buen desempeño a nivel seguridad. La dirección del proyecto es la siguiente: http://jcaptcha.sourceforge.net/

Para su utilización en Tomcat debemos realizar los pasos descriptos a continuación. Muchos de los comportamientos requeridos son provistos por JCAPTCHA pero se presentan de todas formas para mejorar la compresión del funcionamiento.

1. Generar una clase en JAVA que implemente un servicio (servlet) que en base al framework genera el captcha.

La clase debe generar la imagen y registrar para una clave (que puede recibir por parámetro) el valor que contendrá el CAPTCHA.

2. Generar la clase en JAVA que verifique dado la clave y el valor si se corresponden y si fue utilizado. Luego de la consulta el clave-valor se marca como utilizado para no permitir su uso nuevamente.

3. Registrar el servlet en el web.xml de la aplicación para que responda a una URL.

4.  En el formulario a utilizar el mecanismo CAPTCHA:
- Generar una clave aleatoria (random). 
- Agregar al llamado al servlet dentro  de una imagen (img) pasándolo como querystring la clave.
- Guardar la clave en un campo oculto (hidden).
- Agregar un campo para que el usuario escriba las letras que ve en la imagen.

5.  Al momento de verificar el formulario obtener la clave y el valor que escribió el usuario. Utilizar la clase de verificación y ver si coincide con el almacenado en el servidor. En caso de no corresponderse, no permitir continuar con la ejecución del formulario.