Como adicionar segurança em páginas JSP  XML
Índice dos Fóruns » Desenvolvimento Web
Autor Mensagem
[Post New]07/09/2008 12:48:26
    Assunto: Como adicionar segurança em páginas JSP
[Up]
dark123
JavaEvangelist

Membro desde: 30/04/2008 18:02:02
Mensagens: 315
Offline
Não adianta colocar um login no sistema, se a próxima página pode ser muito
bem visualizada digitando seu endereço no navegador.

E isso que estou tentando aprender.

Como proteger as páginas?

Obrigado.

This message was edited 2 times. Last update was at 08/09/2008 06:11:19
Esqueceram de avisar que o NetBeans 6.7 e ainda por cima somente com java e JEE era pra quem tivesse mais de 2 GB de RAM
[WWW]
[Post New]07/09/2008 15:05:16
    Assunto: Re:Como adicionar egurança em páginas JSP
[Up]
orlandini
Debugger

Membro desde: 17/03/2007 19:09:09
Mensagens: 58
Offline
Sessão, Cookies etc.
Tem vários topicos sobre sessao e cookies aqui, de uma pesquisada
[Email] [MSN]
[Post New]07/09/2008 15:23:32
    Assunto: Re:Como adicionar egurança em páginas JSP
[Up]
André Fonseca
JWizard
[Avatar]

Membro desde: 23/02/2007 15:52:55
Mensagens: 2034
Offline
Se quiser algo mais robusto - e difícil de configurar - Acegi
Você é novo no GUJ?


Como fazer perguntas?



www.twitter.com/_afonseca
[Post New]07/09/2008 15:43:06
    Assunto: Re:Como adicionar egurança em páginas JSP
[Up]
felipemartinsss
JavaChild
[Avatar]

Membro desde: 23/01/2007 01:27:41
Mensagens: 127
Localização: São Paulo-SP
Offline
No web.xml tem como vc inserir definições de segurança.
<security-constraint> se não me engano, pesquise sobre essa tag e outras relacionadas.
"Aos outros eu dou o direito de ser como são, a mim, dou o dever de ser cada dia melhor." (Chico Xavier)

"A ciência se compõe de erros que, por sua vez, são os passos até a verdade." (Julio Verne)

Blog(s):
http://felipemartinssantos.blogspot.com

http://moradagamer.blogspot.com.br/
[WWW] [MSN]
[Post New]08/09/2008 06:10:06
    Assunto: Re:Como adicionar egurança em páginas JSP
[Up]
dark123
JavaEvangelist

Membro desde: 30/04/2008 18:02:02
Mensagens: 315
Offline
O que estou querendo é tipo o include do php. É tão simples. Se o usuário já fez login, então
a página que possui o include será aberta, pois a sessão já se iniciou.

Na verdade, um include iria redirecionar a página do mesmo modo que um <jsp:forward> daí o que
eu estava querendo era um controle de sessão mesmo.

This message was edited 1 time. Last update was at 08/09/2008 10:04:45
Esqueceram de avisar que o NetBeans 6.7 e ainda por cima somente com java e JEE era pra quem tivesse mais de 2 GB de RAM
[WWW]
[Post New]08/09/2008 11:15:15
    Assunto: Re:Como adicionar segurança em páginas JSP
[Up]
dark123
JavaEvangelist

Membro desde: 30/04/2008 18:02:02
Mensagens: 315
Offline
Não consegui encontrar em lugar nenhum.

Vai a sequência de páginas para a parte de login do sistema:



login
verificar login
administracao


a página login é para se logar no sistema, onde a página verificar login verificará se foi digitado corretamente. Se não foi, então redireciona para a página de login novamente. Se foi, então acessa a página administracao.

Certo. Até aí eu consegui!

Mas o problema é que se eu digitar diretamente no browser:


vai aparecer a página de administracao desprotegida, sendo que eu nem fiz login nem nada.


É isso que estou tentando explicar. Preciso controlar a sessão. Acessar a página protegida apenas se o usuário digitar o login corretamente.

Como faço isso? Cookies ou sessão? ou o quê?

Obrigado.

This message was edited 1 time. Last update was at 08/09/2008 11:15:47
Esqueceram de avisar que o NetBeans 6.7 e ainda por cima somente com java e JEE era pra quem tivesse mais de 2 GB de RAM
[WWW]
[Post New]08/09/2008 12:13:20
    Assunto: Re:Como adicionar segurança em páginas JSP
[Up]
joaosavio
Java Ninja
[Avatar]

Membro desde: 13/12/2007 10:09:22
Mensagens: 269
Offline
use um filtro

por ex:

Mestrando em Ciência da Computação - UNICAMP
SCJP 6
http://joaosavio.wordpress.com
[WWW]
[Post New]08/09/2008 12:27:56
    Assunto: Re:Como adicionar segurança em páginas JSP
[Up]
jpcasati
JavaGuru
[Avatar]

Membro desde: 01/05/2006 03:27:42
Mensagens: 208
Localização: São Carlos-SP
Offline
quer a coisa mais simples? faz um if, se a sessao com o nome q vc quiser existir, se o usuario nela existir, mostra a pagina, senao redireciona pra outra.

if{
<html>
}else{
redireciona
}

http://br.linkedin.com/in/jpcasati

Linguagens: Java e PHP.
Interesses: Criptografia, Web 2.0, Sistemas de Informação, Processamento Digital de Imagens.
[Email] [WWW] [MSN]
[Post New]08/09/2008 16:12:49
    Assunto: Re:Como adicionar segurança em páginas JSP
[Up]
dark123
JavaEvangelist

Membro desde: 30/04/2008 18:02:02
Mensagens: 315
Offline
joaosavio wrote:use um filtro


Desculpe mas não sei utilizar filtros.

Quando fui utilizar seu código, o último import não foi encontrado.



Daí eu não poderia utilizar no momento, se não sei lhe dar com isso.
Mas obrigado pela dica.

E jpcasati, pode me ajudar com um exemplo de um if?

Por exemplo: eu poderia testar este if na página que verificaria o login, não é?
Mas aí eu teria que utilizar cookies? Um exemplo do que você disse seria bom, pois entendi
o que quis dizer mas não sei o que devo fazer. É meu primeiro sistema web e quero que ele tenha segurança também.

Obrigado.
Esqueceram de avisar que o NetBeans 6.7 e ainda por cima somente com java e JEE era pra quem tivesse mais de 2 GB de RAM
[WWW]
[Post New]09/09/2008 07:39:03
    Assunto: Re:Como adicionar segurança em páginas JSP
[Up]
dark123
JavaEvangelist

Membro desde: 30/04/2008 18:02:02
Mensagens: 315
Offline
jpcasati wrote:quer a coisa mais simples? faz um if, se a sessao com o nome q vc quiser existir, se o usuario nela existir, mostra a pagina, senao redireciona pra outra.

if{
<html>
}else{
redireciona
}



Fiz um if mas esta me atrapalhando encerrar a sessão, por isso retirei.
Veja:


Mas a página continua desprotegida.
Esqueceram de avisar que o NetBeans 6.7 e ainda por cima somente com java e JEE era pra quem tivesse mais de 2 GB de RAM
[WWW]
[Post New]09/09/2008 08:03:13
    Assunto: Re:Como adicionar segurança em páginas JSP
[Up]
rodrigovidalxc
JavaBaby
[Avatar]

Membro desde: 23/07/2008 08:03:39
Mensagens: 78
Offline
vc usar javabeans em cada pagina fazendo uma consulta ao banco a cada pagina a ser aberta
por exemplo



bom espero ter ajudado...
Todas as coisas cooperam para o bem daqueles que amam Deus.
[Email]
[Post New]09/09/2008 09:04:08
    Assunto: Re:Como adicionar segurança em páginas JSP
[Up]
dark123
JavaEvangelist

Membro desde: 30/04/2008 18:02:02
Mensagens: 315
Offline
Vou verificar depois.

Mas me diga uma coisa: eu uso o NetBeans e o que preciso fazer para utilizar este código que você postou?

obrigado.

[]s.
Esqueceram de avisar que o NetBeans 6.7 e ainda por cima somente com java e JEE era pra quem tivesse mais de 2 GB de RAM
[WWW]
[Post New]10/09/2008 09:56:47
    Assunto: Re:Como adicionar segurança em páginas JSP
[Up]
dark123
JavaEvangelist

Membro desde: 30/04/2008 18:02:02
Mensagens: 315
Offline
Deu certo!

Eu criei um teste de sessão:



Daí agora toda vez que minha sessão retorna nula (se eu for direto
para a página protegida), vai redirecionar para o login.

Obrigado.

This message was edited 1 time. Last update was at 10/09/2008 11:50:10
Esqueceram de avisar que o NetBeans 6.7 e ainda por cima somente com java e JEE era pra quem tivesse mais de 2 GB de RAM
[WWW]
[Post New]25/04/2009 16:07:06
    Assunto: Re:Como adicionar segurança em páginas JSP
[Up]
Voo livre
JavaChild

Membro desde: 08/03/2009 12:58:54
Mensagens: 105
Offline


Aí galera, estou precisando de fazer um sistema de login no qual um administrador tenha acesso para cadastrar os ususarios, sendo que todos fazem login
na mesma pag, ´ou seja, qd o administrador loga ele tem acesso a uma pag e os usuarios a outra, alguem sabe como fazer isto???


Obrigado,
Abç
Rodrigo
Engenharia Computação
Universidade Estácio de Sá - Rj
[Post New]25/04/2009 16:14:30
    Assunto: Re:Como adicionar segurança em páginas JSP
[Up]
dark123
JavaEvangelist

Membro desde: 30/04/2008 18:02:02
Mensagens: 315
Offline
Bom, existe várias maneiras de se fazer isso.

A primeira é a popular, onde possui um painel pra logar somente admins e outro painel (form) pra logar apenas usuários.

Cada um vai criar sessões diferentes e isso resolve!

A segunda: utiliza realm ! Com o realm você não precisa ficar criando estes testes em cada página, basta deixar um diretório, por exemplo, admin com as páginas do admin e outro como users para os usuários e setar permiss~eos no context.xml. Não é bem melhor?

Bom, mas esta é mais complicada, no momento não posso ajudar, pois estou muito enrolado com trabalhos de última hora e meu sócio tá exigindo que eu não faça outra coisa.

Qual prefere?

[]s
Esqueceram de avisar que o NetBeans 6.7 e ainda por cima somente com java e JEE era pra quem tivesse mais de 2 GB de RAM
[WWW]
 
Índice dos Fóruns » Desenvolvimento Web
Ir para:   
Powered by JForum 2.1.8 © JForum Team