Marcia García de la Mata, Rocío Arranz Esteban y Daniel Corredor Padrino

Para organizarnos usaremos "Trello" al cuál se puede acceder desde el siguiente link: https://trello.com/invite/b/fjavwWrE/ATTI966c72349a3704d1d675c1228d98b2338C41BE0D/organizacion-fluffpaws

• Fase 1: Declaración de Objetivos
• Fase 2: Implementación Funcional
• Fase 3: Implementación de Seguridad
• Fase 4: Incluir Tolerancia a fallos en la aplicación

Página Web para la adopción de animales las funcionalidades de esta estarán separadas según si son publicas o privadas:

• Privadas:
  • Perfil del usuario adoptante (visitantes que se han registrado)
  • Foro / chat de contacto para el proceso de adopción con la protectora
• Públicas:
  • Los animales no adoptados en cada protectora separados por categoría
  • Un apartado informativo de los cuidados básicos de cada tipo de animal
  • Perfil público de cada protectora

Las entidades principales serán:

• Animales (divididos por tipo)
• Mensajes
• Adoptantes
• Protectoras

Descripción de las funcionalidades del servicio interno:

La web pretende ofrecer toda la información necesaria para antes de adoptar, ayudar y simplificar el proceso de adopción y ofrecer servicios posteriores a la adopción (pueden ser utilizados por todo quien tenga un animal) como foros o información de veterinarios, adiestradores u otras consideraciones importantes en los cuidados del animal.

Todos los usuarios que deseen adoptar necesariamente deberán crearse un perfil con un nombre de usuario (inicialmente exclusivamente privado) puede ser tan básico como el usuario desee, sin embargo, hay información que por motivos de registros deben facilitarse (documento de identificación, edad), este se puede editar y borrar en cualquier momento.

Los visitantes no necesitan perfiles para hacer uso de la web ni nombres de usuario, sin embargo, estos no serán capaces de adoptar animales pero si pedir información a las protectoras (por motivos de identificación en se le asociará un nombre de usuario aleatorio).

Las protectoras son una entidad diferente a las otras dos mencionadas anteriormente. Deberán tener un perfil público completo, este se dara de alta mediante un proceso que asegure que la protectora es efectivamente una registrada y no es un grupo de crianza ilegal, por ejemplo. Tendrá un usuario elegido por la propia protectora y será capaz de crear entradas con tarjetas de información de cada uno de los animales en adopción teniendo que rellenar obligatoriamente los campos básicos.

Durante el desarrollo de la base de datos nos hemos puesto los siguientes objetivos a cumplir:

                                            DISEÑO:  

• Diseñar un diagrama UML con las clases y funciones a implementar (nunca se llego a diseñar como tal, lo cuál nos generó muchos problemas a la hora de entender el código de otra persona o con la cantidad de versiones diferentes que han surgido durante la fase 2).

• Diseñar un esquema de la base de datos básica: Diseñamos un primer concepto de lo que queríamos en nuestra base de datos ya que nos simplificaba la creación constante de bases de datos hasta que empezamos a entender mejor el funcionamiento de Spring initializer (incluso entonces nos ayudó para la creación de las dependencias OneToMany, ManyToOne...)

  

  Como diseño general nos ayudó mucho, posteriormente según añadimos funcionalidades nos topamos con que necesitabamos tomar una decisión que afectaba al filtrado de los animales a mostrar ya que nuestra entidad Animal inicialmente es creada por una Protectora y luego un Usuario lo puede adoptar.

  En la creación del animal se debe especificar a que protectora pertenece, pero ¿Cuando es adoptado que ocurre?

  Opción a) Mantenemos que el canpo de la protectora sin tocar (no se cambiaría a null) aunque un adoptante adopte al animal -> Implica que al mostrar los animales en la pantalla inicial debemos filtrar por los que tengan su campo usuario a null ya que eso significa que no han sido adoptados aún. Opción b) Cambiamos el campo de la protectora a null en cuanto es adoptado un animal y así solo filtramos por loa animales que tiene una protectora.

  Realmente la complejidad de cada una es similar pero optamos por la opción realista (Opción a)) y es que en la vida real se dan casos de "devolución" de animales.

• Planificación de las plantillas de la web (debido a que nos encontramos justos de tiempo, decidimos optar por plantillas que adaptamos a nuestras necesidades, teniendo en mente una posible mejora visual y funcional de cara a las siguientes fases usando otras herranientas como Axure)

• Recolecta de imágenes sin copyright para mostrarlas en la web: Para ello se ha hecho uso de pixabay, cogiendo fotografías de animales sin regalías.

                                       INVESTIGACIÓN:  

• Investigar el funcionamiento de MySQL y la implementación con entidades en Java.
• Investigar el funcionamiento de Mustache como creador de plantillas html.
• Estudiar la implementación general de la BBDD + HTML.

                                      IMPLEMENTACIONES:  

• Implementación de la BBDD diseñada: Para realizar la conexión con la base de datos hemos usado Workbench, a la hora de crear la conexión es importante tener en cuenta que la contraseña debe de ser mayor de 8 dígitos para que la conexión no de ningún problema, el nombre que hemos usado para la conexión es fluffsandpaws y la contraseña password, la conexión se realizará incluyendo en el application.properties, la contraseña y el nombre, asi la conexión se realizará directamente: spring.datasource.url=jdbc:mysql://localhost:3306/fluffandpaws. spring.datasource.username=fluffandpaws. spring.datasource.password=password. Para la creación de tablas automaticamente, hemos incluido en los servicios de cada entidad un método init() que se encargará de crear las tablas cada vez que se ejecute la aplicación.
• Implementación de Mustache y las plantillas de la web: Para Mustache hemos tenido en cuenta una serie de cosas, en primer lugar hay que centrarse en la creación de servicios (los cuales poseen métodos de buscar en las tablas, modificar, añadir y borrar), los servicios tendrán un @Autowire con el repositorio de la entidad correspondiente, a su vez se crean los controllers de cada entidad, en estos controllers se crearán los objetos de los servicios para poder llamar a las funciones(Crear,modificar,etc), aquí ya entra la parte de Mustache, a la hora de realizar un método en controller que se encargue de mostrar por ejemplo, todos los usuarios, se indicará la plantilla a la cual se va a dirigir después de llamar al método que nos interesa. Esa plantilla se realizará con Mustache, que lo que permite es que metiendo el nombre de los atributos asignados con model.addAttribute recoja en este caso todos los usuarios y posteriormente mostrarlos.
• Pruebas y debugging de la implementación inicial para evaluar los errores y corregirlos en las siguientes versiones: Una vez que teniamos cosas programadas listas para comprobar se paso a probarlo. En estas comprobaciones nos surgieron unas series de errores que comentaremos a continuación.

                      INICIAR LA BASE DE DATOS CON MYSQL 

Para que la aplicación sea capaz de crear, modificar y guardar las tablas, debe existir una base de datos llamada "fluffandpaws" donde se conectará a un esquema creado llamado también "fluffandpaws". Los datos de inicio de sesión deberán ser los siguientes:

Usuario: fluffandpaws Contraseña: password

                      CAPTURAS DE NUESTRA PÁGINA WEB:  

La pantalla nada más poner localhost:8080 nos muestra la pantalla de protectoras. Cada pantalla está programa con un header y footer para no tener que repetir código constantemente.Tenemos un menú, formado por animales, protectora, mensajes y usuarios en el cual se puede elegir a que sección ir. Si entramos por ejemplo en protectora 3 y se ha creado algún animal perteneciente a esa protectora aparece lo sigueinte:

Si pulsamos en crear protectora nos aparecen los atributos para rellenar la nueva protectora:

Observamos en el Mysql y se ha creado:

Si entramos dentro de una protectora y le damos a editar:

Si dentro de la protectora 1 le damos a crear animal, añadimos a un perro:

Luego al entrar en protectora 1 aparece:

Dentro de protectora podemos borrar el animal asociado:

Ahora vamos a animales:

Tenemos la opción también de crear animales asociados a una determinada protectora:

Entrando en cada animal te da la opción de editar o borrar:

En la página principal de animales ya no aparece:

Y en la base de datos tampoco:

Para editar nos metemos en el perro que queramos editar: Y ahora ya visualizamos a Josito:

En usuarios el funcionamiento es el mismo, se pueden modificar, registrar y borrar: Si entramos dentro de Juan por ejemplo y lo editamos:

Ahora Juan se llama Pepito:

En la base también viene modificado:

Ahora borramos a Pepito y ya no aparece:

Y en la base de datos desaparece:

Mensajes también es igual, apareciendo los correos y el texto del corre:

No hemos incluido edit porque intuimos que cuando un mensaje ya se ha enviado no se puede modificar: Pero si podemos borrarlo, primero observemos la base de datos:

Y ahora borramos:

                       PROBLEMAS CON LOS QUE NOS HEMOS ENCONTRADO:  

Tras presentarse un sin fin de problemas, optamos por cambiar de IDE, usando ahora IntelliJ. Para resolver los problemas básicos hemos desarollado un par de videos a modo de tutorial que ayudan a comprender como trabajar en Github y en el IDE a la vez, así como trabajar con las bases de datos en IntelliJ:

• https://urjc-my.sharepoint.com/:v:/g/personal/r_arranz_2020_alumnos_urjc_es/EdWWhKa94VRPol5vn5-p3VQBsnoUs1gdhqfiRvCenq2hpg?e=cOHJfh
• https://urjc-my.sharepoint.com/:v:/g/personal/r_arranz_2020_alumnos_urjc_es/ESc4gWhVX3VIus1w0HLsv8wBsZRGA36lfbRqUUoZQ3jibQ?e=DEdCfc

Posteriormente nos encontramos con problemas de versiones, siendo el más destacable el uso continuo de RestController en vez de Controller. Problemas de compresión de funcionamiento de BBDD, al principio creamos en el Workbech manualmente las tablas, lo cual es erroneo, al igual que también nos generó errores que teniamos una contraseña de 4 dígitos. Esto se solucionó creando otro user en el mysql con otra contraseña y conectandola bien en el código para que las tablas se crearan solas sin tener que meterlas manualmente. No nos ejecutaba el proyecto debido a que las dependencias estaban mal especificadas y no habiamos incluido los mapped by. Los setId nos generaban problemas con mustache, aparecía como si algún objeto estuviese usando el setId y no era así. Mustache no coge bien los nombres de los atributos de cada entidad y a la hora de ponerlos en los html mustache de editar nos daba el error de que no encontraba el atributo, hemos conseguido que la mayoria de atributos los encuentre (probando con minusculas, mayúsculas,etc).

• Login y Logout
• Pantallas privadas y públicas
• Https
• Diagrama de clases y templates
• CSRF
• Elegir e implementar mecanismos de comunicación
• Desplegar el proyecto en una máquina virtual
• Usuarios disponibles en la web
• Errores comunes en la ejecución del jar
• Commits de interés de cada uno
• Navegación

Para la implementación de la seguridad nos hemos puesto los siguientes objetivos a cumplir:

• Añadir las funciones de login (con su respectivo html de error) y logout para usuarios ya existentes y para los que aún no existen, registrarse.

Para comenzar la separación de las vistas en nuestra página web diseñamos sobre el papel un sketch de cuales queríamos que fuesen accesibles para los usuarios no registrados y cuales no, separando a su vez las privadas entre las pantallas que serán exclusivamente para los usuarios "USER" y las que serán para los usuarios de tipo "ADMIN" (incluyendo también funcionalidades carácteristicas)

Hemos incluido una carpeta llamada security para incluir todos los archivos de seguridad, uno de ellos es WebSecurityConfig en el cual indicamos que pantallas y que opciones son publicas y privadas con el permitAll() (publicas) y hasAnyRole( indica que son privadas y luego dentro de que sean privadas dependiendo de que rol se tenga permite realizar unas cosas u otras).

En primer lugar se ha creado un certificado con keytool, para ello en el cmd se ha incluido lo siguiente: Esto lo que hace es crearte la certificación y un fichero keystore.jks que contiene el certificado autofirmado generado con la herramienta del JDK keytool. Se incluye en el application.properties la contraseña del certificado, la dirección del keystore y el puerto, que en este caso será el 8443. Cuando abrimos la página web verificamos que se ha creado correctamente el certificado:

En nuestra aplicación hacemos uso de tokens generados por un interceptor para protegernos minimamente de los ataques CSRF (Cross Site Request Forgery) los cuales implementamos de la siguiente manera:

La clase CSRFHandlerInterceptor es la implementación del interceptor que se ejecuta antes o después de una solicitud. El método postHandle en esta clase verifica si la solicitud incluye un objeto CsrfToken. Si es así, el método agrega el token al objeto ModelAndView que se utiliza para renderizar la vista, la cual puede usar el token para protegerse contra ataques CSRF.

Para implementar el servicio interno de nuestra página, inicialmente pensamos en usar webSocket pero enseguida nos vimos limitadas por el tiempo y la escasez de ejemplos para nuestra idea. Nuestro servicio interno requeriría de una comunicación cliente-cliente si implementasemos la funcionalidad de chat en vivo (el cúal tampoco es en sí un sistema interno del tipo que se requería), el cuál a su vez, nos presenta la limitación de que los mensajes no tienen permanencia. Todos los ejemplos que encontramos de websocket hacían referencia a comunicaciones del tipo servidor-servidor por lo que rápidamente desechamos la idea para posteriormente visualizar otra, un sistema interno que tras la adopción envíe al usuario un correo electrónico con el certificado de adopción, de esta manera conseguiríamos la comunicación servidor-servidor interna que buscábamos.

Para esta implementación usaremos API REST que, mientras no se habla de ella en el apartado de temario correspondiente a la comunicación de aplicaciones distribuidas, es muy útil para nuestra finalidad. La implementación del sistema interno la diviremos en dos conexiones, la interacción de parte del usuario con nuestra aplicación principal y la interacción entre las máquinas. El cliente interactuará mediante un botón con el cual se tomará su correo electrónico, posteriormente la página web procesará la petición de adopción creando un json que contenga los datos del correo electrónico (remitente, asunto y cuerpo) así como los datos del animal a adoptar, el cuál será enviado al servidor API REST quien procesará esa petición y enviará el correo generando el certificado. *Importante, cuando el servicio interno accede al gmail, para que pueda acceder sin dar ningún problema se debe de crear una contraseña de aplicación, para ello es necesario hacer la verificación de dos pasos.

Esquema de la comunicación

Resumen de lo que hay que hacer con openstack:

                                        Preparación de claves

Hay que crear una clave pública y privada (clave asimétrica) -> la clave privada es para conectarse a la máquina.

1. Acceder a https://clea.etsii.urjc.es/horizon.
2. Accedemos con las credenciales que nos ha pasado el profe.
3. Creamos un par de claves en "keyPairs", le damos a "create Key Pair", un nombre cualquiera y clave ssh, le doy a crear.
4. Me sale un cuadro de dialogo para descargarlo (no perderlo porque sino no podemos acceder) el cual guardaremos en una carpeta .ssh.

                                     Instancias y grupos de seguridad

El objetivo es crear una instancia y asignarla a las claves para esto seguiremos los siguientes pasos en OpenStack (habiendo ya iniciado sesión con las credenciales dadas):

1. Creamos una nueva instancia en el apartado "Instances" mediante el botón "launch instance", establecemos un instance name le damos a next(no hay que rellenar nada más ahí), elegimos una imagen(elegimos Ubuntu 2204 en la flechita para arriba), cambiamos el tamaño (volumen) ponemos un mínimo de 8GB, le damos a siguiente. Posteriormente elegimos ahora la opción de configuración "c04", la cual es suficiente para ejecutar nuestra web. La red aparece directamente seleccionada, le damos a siguiente tantas veces como sea necesario hasta security groups, en donde dejaremos el default, next, seleccionamos la clave creada (la publica la inyecta dentro de la instancia), ya podemos lanzar la instancia.

Openstack prepara la instancia (con una ip privada), puede fallar si tienes muchos volúmenes(así que cuidado porque si se crean volúmenes de más hay que borrarlos). Para acceder a la máquina tengo que usar una de las IPs flotantes, para asignar una IP flotante:

2. En nuestra instancia creada, a la derecha en la flechita pinchamos en ella y después a "asociar una ip flotante", en "IP address" le damos al más, le doy una descripción(el mismo nombre de la máquina), le digo que la genere y aparece directamente la IP generada, indico a que instancia la quiero asociar(port to be associated), elijo la que quiero y le doy a "associate".

3. Para ahora acceder al servidor haciendo uso de nuestras, abrimos la terminal, nos movemos a la carpeta .ssh donde tenemos nuestra clave privada y escribiremos en la terminal:

ssh -i ~pathToClaves/Clave.pem ubuntu@ipFlotante

Nos dice si nos fiamos, le decimos que si y ya me mete dentro de la máquina. Una vez estamos dentro, lo primero que se debe de hacer es actualizar los paquetes del servidor mediante:

sudo apt update

4. Podemos probar que el servidor funciona y que se puede acceder a el haciendo lo siguiente:

sudo apt install nginx //Le decimos que si
curl localhost //Para verificar que esta instalado, hacemos curl localhost -> Me devuelve un html y me dice welcome. 

5. Si vamos al navegador copiamos la IP flotante y se queda pensando (si esto pasa, significa que no tenemos abierto el puerto por el cual recibe las peticiones http), así que volvemos a openstack y vamos a "Network". Allí pinchamos en security groups y le damos a create security group, lo llamamos puertoXXXX (XXXX siendo el número de puerto), lo creamos, le damos a "add rule", en el despleglable en rule seleccionamos (http), dejamos la opción de entrante y por último le damos al botón azul.

6. Vamos a compute a instances, vamos a nuestra instancia le damos a la flechita para abajo y le damos a edit security groups, donde pone puerto 80 le doy al más y se me emte el puerto 80 como otro security group, añadido esto el servidor debería ser capaz de recibir peticiones http.

7. Volvemos a buscar la IP flotante en el buscador y ya me devuelve el welcome de test.

                                          Acceso desde myapps

Para acceder con el navegador al servidor haciendo uso de las ips flotantes debemos tener en cuenta que por una restricción del servidor, solo podremos acceder a él mediante el myapps. Los pasos a seguir en este caso son muy parecidos a los de arriba, con la pequeña puntualización de que la ruta de la clave pem tendrá más o menos este aspecto (dependiendo de nuevo de donde hayamos guardado inicialmente la carpeta .ssh):

ssh -i /media/Unidad_R_Documentos_MyApps/.ssh/(el nombre de la clave privada) ubuntu@(ip flotante todo junto con el ubuntu) 

Como recomendación, para evitar errores copiando el path a la clave, se podría abrir un terminal desde la misma carpeta en la que se encuentran las claves pem de manera que se pudiese hacer directamente:

ssh -i Clave.pem ubuntu@(ip flotante todo junto con el ubuntu)

                                         Despliegue de nuestra web

REQUISITOS INICIALES:

• Java (JRE o JDK)

  

• Añadir puertos 8080 y 8443 a los grupos de seguridad

  (vamos a security groups de nuevo, creamos un security group especifico para la Fase3, le damos a add rule ponemos "custom tc rule" y en port ponemos 8080 y le damos a add. Añadimos otra "custom tc rule" para el puerto 8443. Vamos a la instancia le damos a la flecha, a esitar security groups, eliminamos el pueto 80 y añado el que acabamos de crear).

• MySQL

  Esta es la parte más tediosa del despliegue ya que instalaremos mysql y crearemos tanto los usuarios como la base de datos a la que se conectará la página web.

  • Para esto instalaremos MySQL con el siguiente comando:

  sudo apt install mysql-server
  

  • Luego nos aseguramos de que se ha instalado correctamente con:

  mysql --version   
  

  • Una vez instalado, podremos acceder como root a MySQL lo cual nos abrirá un prompt "mysql>":

  sudo mysql -u root
  

  • Para ver cuales son los usuarios creados en la base de datos de usuarios podremos hacer:

  SELECT User, Host FROM mysql.user;
  

  • Ahora crearemos el usuario que usará nuestra aplicación, adjudicandole la misma contraseña que conoce nuestra web y los permisos necesarios:

  CREATE USER 'fluffandpaws'@'localhost';
  ALTER USER 'fluffandpaws'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'password';
  GRANT ALL PRIVILEGES ON *.* TO 'fluffandpaws'@'localhost' WITH GRANT OPTION;
  FLUSH PRIVILEGES;
  

  • Una vez creado este usuario saldremos y podremos acceder a la base de datos con el:

  exit
  mysql -u fluffandpaws -p
  

  • Ahora crearemos la base de datos para que la web pueda hacer el create-drop en ella (nunca crearemos tablas manualmente, de eso se encarga nuestra web):

  CREATEDATABASE fluffandpaws;
  

  • Podemos indicar que la base de datos que acabamos de crear es la que queremos usar con:

  USE fluffandpaws;
  

Con los requisitos previos ya resueltos podemos empezar a subir el jar:

1. Generamos el jar correspondiente de la webAdopcion, abrimos una terminal la carpeta en la que se encuentre dicho jar para mayor simplicidad dándole click derecho, ponemos

scp -i ~/.ssh/pathToClavePem/(el nombre de la clave privada.pem) webAdopcion.jar ubuntu@(ipFlotante):/home/ubuntu

2. Hacemos lo siguiente para acceder al servidor:

ssh -i ~/.ssh/pathToClavePem/(el nombre de la clave privada.pem) ubuntu@(ipFlotante)

3. Una vez dentro podremos ejecutar el jar que hemos subido (no es necesario meterse en ninguna carpeta puesto que se encontrará en home al haber hecho :/home/ubuntu en el paso 1:

java -jar webAdopcion.jar

4. Se repetirían los pasos 1, 2 y 3 para subir el jar del Servidor (el cual se ejecutará en el puerto 8080 mientras que la web lo hará en el 8443).

                          Pasos para iniciar la página web una vez creada la máquina virtual

1. Si estas en casa abrir myApps, si estás en la red de la univesidad no es necesario.

2. Ve a la carpeta ssh y abre una terminal desde esa carpeta(Asi nos ahorramos trabajo).

3. Escribe en la terminal: ssh -i Claves.pem ubuntu@10.100.139.69 y pulsa enter (Esto te llevará a la máquina virtual creada en openStack).

4. Ahora directamente ejecutamos ambos jar(el de la web y el del servidor interno) importante hacerlo desde dos terminales distintas porque sino dará error de acceso, para ejecutarlo ponemos en la terminal: java -jar webAdopcion (el nombre se puede autocompletar con la tabulación) y pulsamos enter.

5. Ahora ya podemos ir a google y poner 10.100.139.69:8443 y se abriría nuesta página web.

Para hacer pruebas hemos incluido usuarios de distintos roles de forma pre-determinada, aunque sin problemas se pueden crear otros mediante el perfil de administrador:

• Usuarios: El perfil de usuario es necesario para usar ciertas funciones como adoptar o mandar y ver mensajes

  • user - pass
  • Juan - juan123
  • Pablo - pablo123

• Administradores: Este perfil es necesario para toda la labor administrativa en la web (creación/modificación/borrado de usuarios, animales, protectoras, mensajes), para crear un usuario con este rol es necesario que otro usuario con el rol Admin lo cree así.

  • admin - adminpass

• Todo usuario no registrado (que no tenga cuenta en la base de datos) obtendrá una versión muy limitada de la página web, no podrá adoptar animales ni mandar mensajes, sin embargo se le presenta la oportunidad de registrarse.

• Si por algún casual la página web tardase en cargar mucho tiempo (o no lo hiciese), así como no se mandasen correos desde el servidor, sería necesario comprobar que se han habilitado los puertos 8080 y 8443 correctamente en los grupos de seguridad.

• Puede ocurrir que si se ha cancelado un proceso jar, el puerto siga estando ocupado para dicho proceso cancelado y por lo tanto no se permita correr el nuevo jar que pide escuchar a ese mismo puerto con un error como "Web Server failed to start. Port xxxx was already in use".

  • Para resolver esto la solución sería ejecutar lo siguiente para ver que proceso esta ocupando dicho puerto (donde xxxx es el puerto, con esto verificamos que proceso es el que esta ocupando ese puerto):

    lsof -i :xxxx
    

  • Para matar al proceso que ocupa ese puerto:

  sudo apt install npx
  npx kill-port xxxx 
  

  (puede que pida instalar kill-port, decimos que si con "y" y a continuación matará al proceso que estaba escuchando en ese puerto)

Marcia García De La Mata Pinto

-Login controller+ security : Aqui se muestra el loginwebController->

https://github.com/rockyta07/Trabajo_DAD/commit/30447fc84d8e2afe91702f96f86db8e8d0b9814b

-addsecurity files : usuario con su contraseña cifrada, CSRFHandlerConfiguration, RepositoryUserDetailsService, webSecurityConfig. ->

https://github.com/rockyta07/Trabajo_DAD/commit/f0829d246711dabceedbc80b94bf206100f6239e

-addPasswordencoded: en datainit ->

https://github.com/rockyta07/Trabajo_DAD/commit/1c6fd491cde91ee64e00290e3ba142d86b992161

-creacion de certificado con keytool: Creación del certificado(keystore.jks), añadidos aplication properties. ->

https://github.com/rockyta07/Trabajo_DAD/commit/d4ab55daad76c314d45e4a401d60e40fc19582ed

-Añadida privacidad + modificacionesparalogin: completar la privacidad de las paginas en websecurityconfig. ->

https://github.com/rockyta07/Trabajo_DAD/commit/087d70d094c6f5ae332a17275981fcb470254f18

-login funcionando: modificaciones que hicieron que el login funcionase. ->

https://github.com/rockyta07/Trabajo_DAD/commit/44a153fd5d889803f33e1b798f1cf40a36139366

-Solucionado registro(encriptado) + add correoService(para el servicio interno). ->

https://github.com/rockyta07/Trabajo_DAD/commit/1f8567558a38f544bd7c881f67dcc1f495eda81a

-API Rest funcionando: Modificaciones para que funcione bien API REST ->

https://github.com/rockyta07/Trabajo_DAD/commit/3e50293453a3992191a5adb054605306666a926e

-Servicio interno funcionando: modificaciones para que funcione bien toda la comunicación con servicio interno. ->

https://github.com/rockyta07/Trabajo_DAD/commit/fe3044662324d72fdb1b92f5c464ea95bbb6b181

-boton de borrado solo admin(solucinado): lo relevante de este commit es añadir las variables logged, name y admin en cada controllador para poder usarlo en los html y así poder privatizar las páginas. ->

https://github.com/rockyta07/Trabajo_DAD/commit/7123212cb36d9c071dcc28dea1b1722c0bd19efc

-Modificacion mensajes + se muestra certificado entero: modificacion para que solo pueda crear mensaje el user y que al comunicarse con el servicio interno este le muestre el certificado entero de adopcion. ->

https://github.com/rockyta07/Trabajo_DAD/commit/efb483f9a8d909ab81d76280025e719ad84e34be

*Más commits de solución de cosas pequeñas, como privacidad de algún botón,funcionamiento, añadidos,etc.

Rocío Arranz Esteban

• API Rest: Servidor -> https://github.com/rockyta07/Trabajo_DAD/commit/6f328b6933e2103ad879550ce3382fc412825aff
• API Rest: Conexión con el cliente -> https://github.com/rockyta07/Trabajo_DAD/commit/9bc0626beba22af13a0833c4f11e552c43de5f9d
• Separacion de plantillas -> https://github.com/rockyta07/Trabajo_DAD/commit/9e0a2cc904fa6502252b30ac5cab98d69e799bd1
• Logout -> https://github.com/rockyta07/Trabajo_DAD/commit/545dde4fcebb46b18aaff0ab264af0a0ca43a063
• Implementación de nuevas funcionalidades (adoptar) -> https://github.com/rockyta07/Trabajo_DAD/commit/b3d9e6e5eecc3a72e05da6c8c8c6e495dcf0f6d7
• El despliegue completo (claves, grupos de seguridad, jar, instalación de mysql y creación de usuarios y bases de datos)

*Así como muchos otros comits de depuración, limpieza, claridad, accesibilidad y solución de problemas.

En la página inicial nos encontramos las protectoras con su información principal.

Como no ha iniciado sesión nadie lo unico visible van a ser las protectoras, los animales de cada protectora, el inicio de sesión y el registro.

Nos vamos a la pantalla de inicio de sesión, tenemos guardados en la base de datos el user(Juan con pass "juan123") ,el user (User con pass "pass") y el admin (admin con pass "adminpass") primeramente ingresaremos con un user.

Al iniciar sesión podemos observar el nombre del usuario en el menú, cerrar sesión y podemos ver botones que sin iniciar sesión no veíamos, por ejemplo cuando pinchamos en un animal nos da la opción de adoptarlo:

Ahora nos aparece el apartado de mensajes mandados que si pinchamos en el vemos los mansajes que ha mandado el usuario y tiene la opción de crear nuevos mensajes:

Si escribimos un mensaje nuevo:

Aparecerá en la lista de mensajes mandados:

Cuando un usuario pincha en el botón de adoptar, nos redirige a una pantalla con los datos generales de la protectora a la cual pertenece ese animal, tiene un recuadro de mensaje:

Cuando pinchamos en enviar, esta solicitud la recibe el servicio interno el cual procesa la solicitud y manda un mensaje( desde el correo fluffandpaws) al correo indicado, con el certificado del animal que queremos adoptar:

Ahora entramos con un administrador:

Como podemos observar ya hay más botones disponibles, los cuales el usuario no podía ver, por ejemplo el de crear protectora. Dentro de la protectora también tenemos más opciones como admin:

En el apartado de animales pasa lo mismo:

El admin es el único que puede ver el apartado de usuarios con todos los usuarios que están registrados:

Si pincha en un usuario puede visualizar toda la información

Por último vamos a la sección de registro, registrando por ejemplo a un usuario llamado Manolo:

Una vez registrado:

Ahora en usuario visualizamos a Manolo:

• Video de youtube de la pagina web
• Balanceo de carga
• Implementacion de cache en las entidades
• Sesión distribuida
• Hazelcast cache distribuida
• Diagrama uml
• Diagrama de la infraestructura
• Errores que nos hemos encontrado

Enlace del video de youtube de nuestra página web: https://youtu.be/GN042vf9Evo

Para realizar el balanceo de carga se ha decidido realizarlo con HaProxy lo cual es ideal para la escalabilidad de la aplicación ya que permite añadir servidores en el backend según conveniencia. Además balancear la carga nos va a ser útil en la resistencia a fallos dado que si una de las instancias del servidor fallase por alguna razón, Haproxy puede redirigir el tráfico a otro servidor disponible.

El rendimiento por tanto es mayor ya que reparte el trabajo entre varios servidores usando la técnica de round robin y asegurándose que si hay multiples servidores les llegue una petición a cada uno antes de mandar una segunda petición a cualquier instancia. Esta técnica, aunque se podría elegir entre otras (por ejemplo por velocidad del servidor) nos va a ayudar a reducir la carga de cada servidor.

Los pasos importantes que se deben de seguir para añadir el balanceo de carga son:

• Crear una instancia del balanceo de carga, en nuestro caso en OpenStack. A la hora de abrir los puertos en los grupos de seguridad debemos tener en cuenta que nuestra aplicación debe usar https y por tanto debemos asignarle un puerto acorde a eso. En nuestro caso habilitaremos los siguientes puertos según la función:

  • Para redirigir el tráfico a los servidores web usaremos el puerto 443 (que si añadimos https:// delante de la IP flotante en el navegador, no es necesario incluirlo especificamente en la url)
  • El puerto 8181 para ver las stats de los servidores, por como lo configuraremos en el fichero de configuración, solo referenciando la IP y el puerto no lograremos ver las stats por lo que le deberemos añadir /admin?stats a la URI.

• Una vez creada la instancia, accederemos a ella con nuestra clave ssh e instalaremos Haproxy con el siguiente comando:

sudo apt-get update y sudo apt-get -y install haproxy

• Tras la instalación de haproxy deberíamos ser capaces de acceder al directorio "/etc/haproxy/" en el cual se haya nuestro ficheo de configuración que deberemos editar:

  • estableciendo un listening para las stats en el puerto 8181 con la URI /admin?stats
  • incluyendo el frontend con el puerto donde escucha el balanceador(443)
  • incluyendo y referenciando en el frontend el backend donde se especifican los servidores entre los que se balanceará la carga (identificados por nombre asociada a la ipPrivada:puerto.
  • incluyendo los timeout para evitar que ocurran problemas extraños
  • eligiendo el criterio de balanceo y el tipo de conexión (tcp o http)

• Veremos más características particulares de nuestro proyecto en la explicación de nuestra sesión distribuida ya que este archivo se vuelve a tocar para incluirla.

• Una vez modificado el archivo se podrá ejecutar el servicio haproxy en la instancia mediante:

sudo systemctl start haproxy

• Y podremos comprobar su estado desde la terminal con:

systemctl status haproxy

Para la implementación de la sessión distribuida optamos por usar Sticky Sessions basadas en cookies. Para dicah implementación tuvimos que crear una clase nueva en nuestro proyecto Spring para que permitiese el funcionamiento correcto de las cookies. Así como modificamos el archivo haproxy.cfg para que estuviese una cookie diferente por servidor, la cual recogía e identificacba la sesión activa en la web con un id único.

Como anotación importante es que en el archivo de configuración de haproxy, es necesario que especifiquemos que todas las capas de transporte son http, ya que por tcp no se pueden transmitir las cookies. Si no lo especificamos así, haproxy ignorará la creación de cookies. Además para seguir haciendo nuestra aplicación segura (usando https), se debe incluir un certificado ssl que deberemos crear especificamente con este fin.

Aquí podemos ver la clase en concreto que ha sido creada con el objetivo de implementar la sesión distribuida:

Y las cookies almacenadas en el navegador con dos sesiones diferentes en el mismo servidor:

Para implemetar la caché primeramente se ha creado un controllador de caché, este controllador tendrá 4 objetos pertenecientes a cacheManager y cuatro @GetMapping con la url a la cual deberemos acceder para ver el funcionamiento de la caché. En los métodos obtenemos la caché de cada entidad y se convierte en una instancia, finalmente se retorna el mapa subyacente de la caché:

También hay que incluir una serie de cosas importantes en los repositories, con cacheConfig especificamos el nombre de la caché que además es el que va en la url que tenemos en el controlador de la caché. Con @CacheEvict lo que conseguimos es que una vez se borre o se añada algo, se borrará la caché anterior y se actualizará. Con @Cacheable lo que conseguimos es que cuando hagamos por primera vez una petición se guarden los datos de esa petición en la caché y así cuando se vuelva a hacer la petición futuramente se cargue directamente de la caché:

¡Importante los JsonIgnore! Los Json ignore nos evita entrar a un objeto que sea null y que de error al entrar a la caché.

¡Importante quitar el @Cacheable en los findById porque duplicaba los nombres en la caché

Para ver como funciona adjuntamos imágenes de la caché de animales:

Primero observamos como se cargan todos los animales en adopción en la caché.

Ahora vamos a borrar por ejemplo a Popi:

Popi desaparece de la caché, en el caso de crear otro animal, llamado Manolo:

Nos muestra debajo a Manolo en la caché.

Para la realización de hazelcast para poder monitorizar la caché de manera distribuida se han implementado una serie de cosas:

Se añade en el pom la dependencia de Hazelcast

Este código crea y configura una instancia de Hazelcast en una aplicación Spring. Se desactiva el multicast y se habilita la comunicación a través de TCP/IP con el nodo local. Esta configuración se realiza mediante la creación de un objeto Config de Hazelcast, obteniendo su objeto JoinConfig para configurar la conexión de red y estableciendo la lista de miembros del clúster en la dirección IP 127.0.0.1. El objeto Config se devuelve como un bean administrado por Spring, lo que permite que la instancia de Hazelcast se integre y se use en la aplicación.

Se hace el inicio de sesión con Hazelcast en el webApplication

Y por último se añade en el application properties:

Este diagrama se ha modificado para incluir la clase cacheController, la clase no dispone de una relación directa con otras clases.

Y la clase WebConfig que es un controlador que engloba la configuración específica de SpringBoot para permitir el uso de las cookies como nuestro sistema de sesión distribuida:

Este es el diagrama de nuestra infraestructura, que nos muestra de manera muy simplificada el funcionamiento del backend (frontend) de nuestra web, explicando entre las conexiones como se comunican:

En nuestro caso, especificamos a fuego la IP privada del servidor encargado del servicio interno, en la clase CorreoService y al igual que la base de datoss, al solo haber una instancia de esta, si dichos nodos se cae, se inutilizarían las funcionalidades que ofrecen.

• A la hora de borrar algo de la página web no se borraba y no se actualizaba la caché, al final nos dimos cuenta de que era porque el método de borrar no estaba dentro del CacheEvict.

• Fallo en los métodos de cacheController debido a una línea innecesaria y que no realizaba bien el guardado en caché.

• Al poner la base de datos con update se duplicaba, para ello ha sido necesario incluir en el databaseinicializer una condición para que indica que si está vacio guarde todo y en el caso de no estarlo que no haga nada.

• A la hora de cachear animales/protectoras/usuarios/mensajes, nos dimos cuenta que los cacheaba bien hasta que cargabamos un animal/protectora/usuario/mensaje, en este caso volvía a cargar el mismo en la cache, creandonos duplicados. Esto lo resolvimos quitando la anotación @Cacheable del método findById() ya que teniendo dicha anotación en findAll(), automáticamente cacheaba todos los elementos.

• La sesión distribuida nos dió muchos problemas principalmente por un mal enfoque, tardamos en darnos cuenta que para poder implementar la sesión distribuida ya fuese haciendo uso de las herramientas que ofrece Hazelcast o por cookies, debíamos cambiar el método de transporte especificado en el haproxy.cfg de TCP a HTTP, ya que si no, no había manera de que se pudiesen comunicar entre los nodos para guardar la sesión distribuida.