Segurança Netbeans JSP  XML
Índice dos Fóruns » Desenvolvimento Web
Autor Mensagem
[Post New]31/12/2008 16:30:22
    Assunto: Segurança Netbeans JSP
[Up]
aang
Smalltalk

Membro desde: 31/12/2008 16:22:05
Mensagens: 2
Offline
Boa Tarde Amigos,

Eu fiz um sistema usando netbeans 6.5 onde o sistema se inicia como usuario e senha, muito bem eu gostaria de saber como eu faco para que o usuario nao consiga burlar o login. O que esta acontecendo e que ele digita a url onde se encontra o grid de sistema e ele nao precisa passar pelo login. Eu tive a ideia de enviar um parametro para as paginas subsequentes porem eu necessitaria ao carregar as paginas subsequentes colocar um if onde se fosse ok ele permite a navegacao caso estivesse em branco ele seria redirecionado para outra pagina. Pois bem quanto eu coloco a condicao com return "case3" por exemplo caso a condicao nao seja atendida ele me gera um erro dizendo que eu nao posso usar return "case3" no carregamento public void init().

Alguém tem alguma sugestão ????

Abraços !
[Post New]01/01/2009 09:48:22
    Assunto: Segurança Netbeans JSP
[Up]
renatocustodio
JavaGuru
[Avatar]

Membro desde: 04/03/2008 07:21:24
Mensagens: 249
Offline
Use um filter para isso!
http://java.sun.com/products/servlet/Filters.html
[WWW]
[Post New]01/01/2009 20:27:19
    Assunto: Re:Segurança Netbeans JSP
[Up]
WilliamSilva
Moderador

Membro desde: 02/03/2005 11:08:44
Mensagens: 1747
Localização: Santos -SP.
Offline
Use Realm
http://beyondclick.wordpress.com/2007/08/15/39/
http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html
http://linux-sxs.org/internet_serving/c619.html
sds.
= William Silva =
iSHARE - Document Management System
[Email] [WWW] [MSN]
[Post New]01/01/2009 21:51:14
    Assunto: Segurança Netbeans JSP
[Up]
XpLoDeR
Thread.start()
[Avatar]

Membro desde: 24/08/2008 15:08:54
Mensagens: 29
Offline
Frameworks como Struts, Webwork, VRaptor e Mentawaii ajudam bastante nessa parte. Talvez seja uma boa oportunidade pra vc dar uma olhada. Eles utilizam filtros para isso, como o amigo renatocustodio citou.

Mas se quiser somente restringir o login mesmo, pode dar uma olhada em JAAS que tem um artigo aqui mesmo no GUJ. http://www.guj.com.br/java.tutorial.artigo.184.1.guj

This message was edited 1 time. Last update was at 01/01/2009 21:57:40
Gustavo Nogueira de Oliveira

EMAIL/MSN/GTalk: gust.oliveira@gmail.com

BLOG: http://galeradacomp.wordpress.com/

Grupos de Pesquisa: DeepLab e Sidr@
[MSN]
[Post New]02/01/2009 10:42:37
    Assunto: Re:Segurança Netbeans JSP
[Up]
Marcio_Nogueira
JWizard
[Avatar]

Membro desde: 21/05/2007 20:14:54
Mensagens: 2781
Localização: xxxxxxxxxxxxxxxxxxxxxxxxxx
Offline
Qual o mecanismo de segurança você quer implementar? Uma dica: ao se colocar as páginas JSP no diretório WEB-INF você evita que as páginas recebam uma requisição HTTP diretamente. Utilize o servlet para receber a requisição e repasá-la para o componente responsável por gerar a view.
Espero ter ajudado, um abraço.
MBA em Desenvolvimento de Sistemas em Ambiente Web
Bacharel em Desenho Industrial / Programação Visual
Marcio Nogueira C. Pinto
[WWW] [Yahoo!] aim icon [MSN] [ICQ]
[Post New]06/01/2009 12:28:13
    Assunto: Re:Segurança Netbeans JSP
[Up]
aang
Smalltalk

Membro desde: 31/12/2008 16:22:05
Mensagens: 2
Offline
Marcio_Nogueira wrote:Qual o mecanismo de segurança você quer implementar? Uma dica: ao se colocar as páginas JSP no diretório WEB-INF você evita que as páginas recebam uma requisição HTTP diretamente. Utilize o servlet para receber a requisição e repasá-la para o componente responsável por gerar a view.
Espero ter ajudado, um abraço.


Boa Tarde à Todos,

Primeiramente gostaria de agradecer à todos que me responderam ao meu tópico me enriquencendo com suas dicas. Bem Márcio sua dica me pareceu a que melhor se enquadra a minha situação. Minha aplicação ela possui uma caixa de login, existe uma maneira que somente que for autenticado por esse login.jsp possa repassa-la para as paginas seguintes. Impedindo que o usuario digite diretamente a url. É possível realizar isso com servlet, sou novo no java e estou com essa dúvida.

Forte Abraço !!!
[Post New]06/01/2009 12:56:48
    Assunto: Re:Segurança Netbeans JSP
[Up]
marcosharbs
Virtual Machine Man
[Avatar]

Membro desde: 01/08/2008 11:53:39
Mensagens: 645
Offline
procure por Filter.
======================================================

Blog com foco em desenvolvimento web com java.

http://marcosharbs.wordpress.com/

======================================================
[Post New]26/10/2009 16:48:06
    Assunto: Re:Segurança Netbeans JSP
[Up]
iconboy
Smalltalk
[Avatar]

Membro desde: 01/10/2008 07:48:50
Mensagens: 1
Offline
use variaveis de sessão

if (session("user" = ""){
redireciona para login.jsp
}else{
Abre pagina
}

uso este esquema no asp creio que funcione no java tb....





Nick Moretti
Desenvolvedor
(11) 8802-0417
(11) 4215-1142
Nick Moretti
Desenvolvedor
(11) 8802-0417
(11) 4215-1142
[Email] [WWW] [MSN]
 
Índice dos Fóruns » Desenvolvimento Web
Ir para:   
Powered by JForum 2.1.8 © JForum Team