[quote]Pessoal sou novo em java Web e estou fazendo uma aplicação, agora cair na parte para fazer sessão para coibir a pessoa de tentar entrar pela URL, só que não tenho a minima ideia de como fazer uma sessão, já li bastante coisas pelo google mas ainda não conseguir sanar minhas duvidas. Vi também que precisarei fazer um filter…
Tenho a parte de cadastro e de Login q já estar rodando tudo certo, são páginas JSP e o meu banco de dados é o Postgresql.
se alguém puder me ajudar agradeço…[/quote]
você quer criar apenas um usuário?
*editar arquivo web.xml da aplicação
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
<display-name>BASIC_AUTHENTICATION</display-name>
<security-constraint>
<web-resource-collection>
<web-resource-name>Um nome</web-resource-name>
<url-pattern>/BASIC_AUTHENTICATION</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>usuario</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
</web-app>*editar o arquivo tomcat-user na pasta servers, essa pasta é a server que aparece no eclipse em project explorer, caso esteja o usando
<?xml version="1.0" encoding="UTF-8"?>
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
--><tomcat-users>
<!--
NOTE: By default, no user is included in the "manager-gui" role required
to operate the "/manager/html" web application. If you wish to use this app,
you must define such a user - the username and password are arbitrary.
-->
<!--
NOTE: The sample user and role entries below are wrapped in a comment
and thus are ignored when reading this file. Do not forget to remove
<!.. ..> that surrounds them.
-->
<role rolename="tomcat"/>
<role rolename="role1"/>
<!-- DADOS DE LOGIN-->
<role rolename="usuario"/>
<user username="user" password="user" roles="usuario"/>
<!-- ------------------ -->
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>a senha vai ser user e usuário vai ser user
[quote]Não entendi o q vc quis dizer…
eu preciso autenticar o usuário quando ele logar na minha aplicação, e depois que ele sair derrubar a sessão.
e se o usuário tentar digitar um caminho certo pela a URL a sessão derrube ele.
[/quote]
Você vai ficar abrindo tópicos sobre o mesmo assunto?
Por que não estuda? Se já estudou, o que não entendeu?
[quote]eu abrir esse topico pq me falaram q eu tinha postando no forum errado.
eu nao estou entendo como fazer uma sessão para o usuario logado [/quote]
Cara vou te dar um norte. 
Use Spring Security. Ele é basicamente um framework onde você irá conseguir definir as roles de acesso para sua aplicação, definir para que página o cliente deve ser direcionado caso tente acessar uma url que não possui roles,trabalhar com autenticações e assim por diante…
“Spring Security, is a flexible and powerful authentication and access control framework to secure Spring-based Java web application.”
Segue alguns excelentes tutoriais:
http://static.springsource.org/spring-security/site/tutorial.html
http://www.mkyong.com/tutorials/spring-security-tutorials/
Bons estudos.
Att
Maurício Carvalho.
Todos os créditos aos autores do material.
Aaa… demorei 1 min para realizar esta pesquisa no google. (:
[quote=mausexdd]Cara vou te dar um norte.
Use Spring Security. Ele é basicamente um framework onde você irá conseguir definir as roles de acesso para sua aplicação, definir para que página o cliente deve ser direcionado caso tente acessar uma url que não possui roles,trabalhar com autenticações e assim por diante…
“Spring Security, is a flexible and powerful authentication and access control framework to secure Spring-based Java web application.”
Segue alguns excelentes tutoriais:
http://static.springsource.org/spring-security/site/tutorial.html
http://www.mkyong.com/tutorials/spring-security-tutorials/
Bons estudos.
Att
Maurício Carvalho.
Todos os créditos aos autores do material.
Aaa… demorei 1 min para realizar esta pesquisa no google. (:
[/quote]
Fala mause, a dica é boa, porém lendo o tópico do amigo, não me parece uma boa encaminhá-lo para um Framework como o Spring agora sendo que ele ainda nem fixou os conceitos básicos. Isso é minha opinião.
Quanto a você bruce, não coloque as mensagens do seu post dentro da tag Quote, por favor… Só eu me irritei com isso?
Abs [] e bons estudos.
Ok adriano_si…
Você tem algum tutorial bom para que eu possa estudar?
Bom, se você já tem o cadastro de usuário, já é meio caminho andado …
Para uma criar uma sessão é só chamar o seguinte método no Servlet de login:
public doGet(HttpServletRequest req, HttpServletResponse resp){
//pega nome e senha, compara no banco
if(usuario.isAutenticado()){
HttpSession session = req.getSession(); //retorna a sessão atual, caso não exista, cria uma
}
}Na sessão você deve guardar os dados do usuário, pra fazer a restrição das URL’s você vai precisar de um filter:
public class UsuarioFilter implements Filter {
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) request;
Usuario usuario = httpRequest.getSession(false).getAttribute("usuario");
if (usuario != null) {
//verifica se tem autorização para acessar a URL ...
chain.doFilter(request, response);
} else {
httpResponse.setStatus(404);
}
}
}O Filter é uma interface da especificação JEE, assim como Servlet’s, você tem que mapeá-lo no web.xml (ou anotar para quais URL’s ele será acionado).
O site da Oracle tem muito material sobre o assunto, assim com a Internet de maneira geral…