Christian,
Uma sugestao : Se a sua applicacao for feita no estilo webapps voce pode fazer toda a
autenticacao de forma automatica via o proprio servidor sem precisar nenhuma pagina
jsp existente...
Por exemplo no tomcat eh possivel criar uma conexao com um banco de dados:
<RequestInterceptor className="org.apache.tomcat.request.JDBCRealm" debug="99"
driverName="org.postgresql.Driver"
connectionURL="jdbc:urldoservidorbancodedados"
userTable="security_users" userNameCol="username" userCredCol="password"
userRoleTable="security_user_roles" roleNameCol="role_name"
connectionName="postgres" connectionPassword="" />
E depois eh soh mudar o web.xml e colocar algo do tipo :
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/loginerror.html</form-error-page>
</form-login-config>
</login-config>
Por outro lado existe o problema de executar algumas instrucoes SQL para toda pagina
vista... Isso no TOMCAT ...
Por onde comecar ? Bom, primeiro entre na pagina do tomcat e leia o documento
"developing web applications"...
Depois voce tem que ver a parte de seguranca do web applications em especial o web.xml
...
[]s,
Ricardo.
> -----Original Message-----
> From: Christian Rauh [mailto:[EMAIL PROTECTED]]
> Sent: Thursday, August 30, 2001 6:25 AM
> To: [EMAIL PROTECTED]
> Subject: Re: RES: [java-list] Controle de Acesso em JSP
> (Was:Re: [java-list] Separar a parte de BD(persist麩cia) da aplica鈬o)
>
>
> Alexandre Santos Cardoso wrote:
> >
> > Vc pode usar um banco de dados e variaveis de session !
>
> Isto eu sei. O que eu estou perguntando é onde eu coloco o código para
> fazer a validação contra o banco, atualização da sessão e
> redirecionamento
> para as devidas páginas.
>
> Na verdade minha dúvida é a seguinte: eu tenho que escrever
> este código (ou
> tag) em toda a página? Tem como fazer uma subclasse genérica
> e usar nas
> suas páginas, etc?
>
> E finalmente: alguém já tem isto feito?
>
> Christian Rauh
> NewTrade
>
> >
> > ----- Mensagem original -----
> > De: Christian Rauh [SMTP:[EMAIL PROTECTED]]
> > Enviada em: Quarta-feira, 22 de Agosto
> de 2001 10:47
> > Para: [EMAIL PROTECTED]
> > Assunto: [java-list] Controle de
> Acesso em JSP
> > (Was:Re: [java-list] Separar a parte de BD( persistência)
> da aplicação)
> >
> > Esta questão de validação de usuários e controle de
> acesso em JSP
> > também me
> > confunde. Entendo como fazer o controle pelo
> container, mas como se
> > faz o
> > controle na aplicação quando ela é feita toda em jsp?
> >
> > Christian Rauh
> >
> > Cirismar Coutinho wrote:
> > >
> > > Prezado,
> > >
> > > Sua abordagem está correeta, só não aconselho
> escrever o código de
> > validação
> > > do login dentro do jsp, vc poderia passar os
> parâmetros recebidos
> > do html
> > > direto para um bin instanciado no jsp, que faria
> esta validação.
> > >
> > > Sds,
> > >
> > > Cirismar Sousa Coutinho
> > > Analista de Sistemas
> > > Centro de Desenvolvimento de Software-Produto
> > > Poliedro Informática, Consultoria e Serviços, LTDA
> > > [EMAIL PROTECTED]
> > >
> > > ----- Original Message -----
> > > From: "jspdeveloper" <[EMAIL PROTECTED]>
> > > To: <[EMAIL PROTECTED]>
> > > Sent: Friday, August 17, 2001 1:41 PM
> > > Subject: Re: [java-list]
> > Separar_a_parte_de_BD(persistência)_da_aplicação
> > >
> > > > Pessoal,
> > > > Li o documento
> http://www.cin.ufpe.br/~phmb/papers/javabdr.ps
> > (Integrando
> > > > java com banco de dados), mas ainda estou com
> dúvidas sobre como
> > acessar a
> > > > camada de negocios atraves da camada de
> apresentacao. Este
> > documento eh
> > > > bastante interessante para as camadas de
> negocio e persistencia.
> > Mas nao
> > > > aborda quase nada de apresentacao.
> > > >
> > > > Estou usando JSP na apresentacao.
> > > >
> > > > Vou tentar explicar onde estou com duvida
> atraves de um exemplo:
> > > > tenho um formulario de login, feito em html.
> > > > O action do formulario aponta para quem ?
> quem vai cuidar
> > de validar
> > > os
> > > > dados? um jsp? um servlet?
> > > >
> > > > Atualmente tenho uma aplicacao feita em jsp
> (login.jsp) que faz
> > a
> > > validacao
> > > > dos dados recebidos pelo login.htm, que contem
> o formulario com
> > nome e
> > > > senha. Este login.jsp faz a conexao com o
> banco, verifica login,
> > e depois
> > > a
> > > > senha. em seguida encaminha o usuario para a
> pagina do sistema,
> > ou entao
> > > > retorna para a pagina de login.htm novamente.
> > > >
> > > > Eu quero, de toda as formas, nao utilizar tags
> com conteudo java
> > em minha
> > > > pagina jsp. Ao menos minimizar.
> > > >
> > > > Alguem tem como me explicar os procedimentos de
> acesso, me
> > informar um
> > > link
> > > > ou me dar algum exemplo??
> > > >
> > > > obrigado!
> > > >
> > > > obs:desculpem a ignorancia
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > ------------------------------ LISTA SOUJAVA
> > ----------------------------
> > > > http://www.soujava.org.br - Sociedade de
> Usuários Java da
> > Sucesu-SP
> > > > dúvidas mais comuns: http://www.soujava.org.br/faq.htm
> > > > regras da lista: http://www.soujava.org.br/regras.htm
> > > > para sair da lista: envie email para
> > [EMAIL PROTECTED]
> > > >
> >
> --------------------------------------------------------------
> -----------
> > > >
> > > >
> > >
> > > ------------------------------ LISTA SOUJAVA
> > ----------------------------
> > > http://www.soujava.org.br - Sociedade de
> Usuários Java da
> > Sucesu-SP
> > > dúvidas mais comuns: http://www.soujava.org.br/faq.htm
> > > regras da lista: http://www.soujava.org.br/regras.htm
> > > para sair da lista: envie email para
> > [EMAIL PROTECTED]
> > >
> >
> --------------------------------------------------------------
> -----------
> >
> > ------------------------------ LISTA SOUJAVA
> > ----------------------------
> > http://www.soujava.org.br - Sociedade de Usuários Java da
> > Sucesu-SP
> > dúvidas mais comuns: http://www.soujava.org.br/faq.htm
> > regras da lista: http://www.soujava.org.br/regras.htm
> > para sair da lista: envie email para
> > [EMAIL PROTECTED]
> >
> >
> --------------------------------------------------------------
> -----------
> >
> > ------------------------------ LISTA SOUJAVA
> ----------------------------
> > http://www.soujava.org.br - Sociedade de Usuários Java da
> Sucesu-SP
> > dúvidas mais comuns: http://www.soujava.org.br/faq.htm
> > regras da lista: http://www.soujava.org.br/regras.htm
> > para sair da lista: envie email para
> [EMAIL PROTECTED]
> >
> --------------------------------------------------------------
> -----------
>
> ------------------------------ LISTA SOUJAVA
> ----------------------------
> http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP
> dúvidas mais comuns: http://www.soujava.org.br/faq.htm
> regras da lista: http://www.soujava.org.br/regras.htm
> para sair da lista: envie email para
> [EMAIL PROTECTED]
> --------------------------------------------------------------
> -----------
------------------------------ LISTA SOUJAVA ----------------------------
http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP
dúvidas mais comuns: http://www.soujava.org.br/faq.htm
regras da lista: http://www.soujava.org.br/regras.htm
para sair da lista: envie email para [EMAIL PROTECTED]
-------------------------------------------------------------------------
