| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 24/02/2005 15:54:30
|
matheusPJ
GUJ Hacker
![[Avatar]](/images/avatar/1)
Membro desde: 23/03/2003 00:00:00
Mensagens: 6928
Offline
|
pessoal, tenho algumas dúvidas... quero fazer a verificação de um usuário logado, ou seja, se não existe um objeto User representando o usuario na sessão, deve ser dado um dispatcher pra /login.jsp por ex... Ok, primeira dúvida:
1º. Posso fazer essa checagem em um interceptor no WW (estou usando WW...), pelo menos, é uma das finalidades do interceptor segundo a documentação. Porém, o interceptor só vai verificar se o usuário esta logado quando a requisição for para uma Action, ou seja, se eu tenho uma requisição direta pra um JSP ele não checa... E quero que para acessar qualquer coisa, seja exigido um login (objeto user na sessão).
2º. Se eu fizer essa verificação de login no interceptor, tem como eu dar um dispatcher para a tela de login caso o usuario não esteja logado? Digo, na documentação, a única coisa que vejo o interceptor fazer depois de processar oque tiver que ser processado é chamar um invoke() no objeto ActionInvocation que recebe como parâmetro no seu método intercept()... Isso me fez pensar: "Po, mesmo o usuário não estando logado, ele vai chamar este invoke e vai direcionar pra action que não deveria ser chamada?"
..então, pensei como solução, fazer um Filter puro no DD que filtrasse *... e nesse filter eu testaria se tem o objeto user na sessão... mas ai, eu nao estaria mais usando o interceptor do WW... mas ae.. não sei se ta certo usar Filter, tem como ele retornar erro caso o usuario nao esteja logado? Quero soluções! :y?:
|
http://www.portaljava.com |
|
|
 |
|
|
24/02/2005 17:05:19
|
DanielBadawiPJ
GUJ Ranger
![[Avatar]](/images/avatar/0)
Membro desde: 27/02/2004 00:00:00
Mensagens: 897
Offline
|
po matheus... acho q só a gente usa o WebWork aki no PJ.. heaheh
vamo fazer uma campanha pró-WW! heehhe..
qdo a gente tem dúvida, só perguntamos um para o outro.. hehehe
mas entao...
acho q tenho uma solução...
 para as Actions, valide a seção com Interceptor mesmo... é o melhor jeito, e funciona bem, sem contar q é mto bonito...
para os JSPs normais, vc faz um <url-mapping> de *.jsp para acionar um Servelt q valida a sessao... se tiver tudo ok, faz o dipacher de volta pro JSP de origem... caso a seção nao seja validada, faz um redirect para login.jsp
nao sei se isso fica bonito e legal.. mas acho q fica funcional! ehehha
abraços!
|
http://www.portaljava.com |
|
|
|
24/02/2005 17:55:24
|
matheusPJ
GUJ Hacker
Membro desde: 23/03/2003 00:00:00
Mensagens: 6928
Offline
|
eu imaginei em fazer um filter e declarar no DD um url-mapping de *... e nesse filter eu testo se ta logado... ai da pra centralizar o código de checagem..
|
http://www.portaljava.com |
|
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}