Tadeu, de uma Olhada em MODELOS de interface seguindo o Pattern "Model View Controller" (MVC), basicamente Voce deverá ter um servlet que verifica os direitos do usuário cada vez que este faz um request, este "Vetor de direitos" pode ser um Objeto armazenado com escopo de sessão. Todo o request feito por um usuário é submetido ao mesmo servlet (Controller), este verifica as garantias de segurança e direitos do usuário, dai este servlet faz um Redirect para um outro servlet (um dispatcher ?) ou jsp que executará a lógica do negócio. Na verdade existe um intermediario recebendo todas as requisições dos usuários, e para cada usuário existe um objecto com escopo de sessão fazendo o tracking do usuário. um exemplo disso é o próprio site da sun.. de uma olhada quando voce vai fazer um download que necessita de login.
É apenas um breve resumo , se precisar se aprofundar no caso de uma olha no JDC-Connection da sun , no www.ServerSide.com para verificar se existe algum paper em MVC , www.JavaBoutique.com ou www.jars.com para exemplos de servlets. Espero que isto seja um começo pra você. boa sorte. ----- Original Message ----- From: "Túlio Tadeu" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, September 23, 2002 7:09 AM Subject: [java-list] Controle de Acesso WEB > Olá Amigos, > > Estou desenvolvendo uma aplicação via WEB e gostaria > de ter um controle de acesso de tal forma que possa > determinar se um usuário poderá ler, alterar, incluir > e excluir dados. > > Onde e como devo implementar esta segurança? > > Pensei em implementar esta segurança nos Beans e > Servlets, mas não sei como começar. > > Estou aberto a idéias. > Atenciosamente, > > Túlio. > > > _______________________________________________________________________ > Yahoo! GeoCities > Tudo para criar o seu site: ferramentas fáceis de usar, espaço de sobra e acessórios. > http://br.geocities.yahoo.com/ > > ------------------------------ LISTA SOUJAVA ---------------------------- > http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP > dúvidas mais comuns: http://www.soujava.org.br/faq.htm > regras da lista: http://www.soujava.org.br/regras.htm > historico: http://www.mail-archive.com/java-list%40soujava.org.br > para sair da lista: envie email para [EMAIL PROTECTED] > ------------------------------------------------------------------------- > > ------------------------------ LISTA SOUJAVA ---------------------------- http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP dúvidas mais comuns: http://www.soujava.org.br/faq.htm regras da lista: http://www.soujava.org.br/regras.htm historico: http://www.mail-archive.com/java-list%40soujava.org.br para sair da lista: envie email para [EMAIL PROTECTED] -------------------------------------------------------------------------
