Bom dia pessoal!
Seguinte, to usando o tomcat 5.0.28, e preciso autenticar o acesso dos meus usuários a um determinado diretório da aplicação, onde estão conteúdos estáticos. Gostaria que o acesso a esses arquivos só fosse liberado após o login. No momento, se o usuario digitar o endereço completo, tipo://xxx.xx.xx/aplicacao/arquivos/arq.html, ele consegue acesso mesmo sem logar.
Obrigado!
use Sessions… para controlar determinada área do seu site!
crie um login, gravando esse usuário na Sessão e depois nas páginas que vc quer ter controle, é só perguntar se o usuário está na Sessão!
Ola javaPlayer,
Neste caso nao vou poder usar sessão porque o usuario podera tentar acessar uma pagina html, por exemplo. Ai não tenho como acessar a sessao.
rapaz… to inferrujado… mas procure por…
.httpacess
c naum me engano com esse arquivo na pasta vc regula o acesso…
E ai Tomaz, blz?!?!?
Entao, esse .htacess é um lance do apache. O problema é ele verifica as senhas em um outro arquivo e todas essas informações no meu caso estão no banco de dados. Outro ponto, é que ele faz a autenticação por aquela janelinha pop up default.
Ou seja, no meu caso, onde o usuario loga no sistema e só depois vai acessar as paginas estáticas, uma nova autenticação seria pedida, o que não é muito interessante.
Nos estudos que fiz até agora, a solução (ainda não definitiva) que encontrei foi o DataSourceRealm. Mas ainda não tenho certeza…
Qualquer ajuda será bem vinda!!
falow!!
[quote=“fcanjos”]E ai Tomaz, blz?!?!?
Entao, esse .htacess é um lance do apache. O problema é ele verifica as senhas em um outro arquivo e todas essas informações no meu caso estão no banco de dados. Outro ponto, é que ele faz a autenticação por aquela janelinha pop up default.
Ou seja, no meu caso, onde o usuario loga no sistema e só depois vai acessar as paginas estáticas, uma nova autenticação seria pedida, o que não é muito interessante.
Nos estudos que fiz até agora, a solução (ainda não definitiva) que encontrei foi o DataSourceRealm. Mas ainda não tenho certeza…
Qualquer ajuda será bem vinda!!
falow!![/quote]
vc poderia fazer outra coisa tb …
é meio gato… mas vc poderia fazer… algo como…
tipo://xxx.xx.xx/aplicacao/arquivos/arq.jsp
onde esse jsp verificaria o acesso… caso o acesso tivesse OK… ele lia o arquivo tipo://xxx.xx.xx/aplicacao/arquivos/arq.html
e liberava ele pra tela…
e vc poderia travar o arkivo .html com .httpacess… ai sua segurança ficaria garantida… ou ate melhor vc poderia fazer assim
tipo://xxx.xx.xx/verificadorDeAcesso.jsp?caminho=aplicacao/arquivos/arq.html
ai ele verificava o acesso e liberava ou não de acordo com a autenticação…
axo q seria isso…
E ai tomaz!
Mas o que eu quero evitar, é que o usuário digite o endereço até o arquivo.html e acesse o arquivo sem passar pelo arq.jsp, e se eu colocar o .htacess vai acontecer o que eu falei antes… uma nova autenticação além do meu login.
não sei se expliquei direito…
8O
salve,
tente dar uma olhada em http://www.jspbrasil.com.br/jsp/tutoriais/tutorial.jsp?idTutorial=017_001&version=print na parte autenticacao de usuarios…
celso
[quote=“fcanjos”]E ai tomaz!
Mas o que eu quero evitar, é que o usuário digite o endereço até o arquivo.html e acesse o arquivo sem passar pelo arq.jsp, e se eu colocar o .htacess vai acontecer o que eu falei antes… uma nova autenticação além do meu login.
não sei se expliquei direito…
8O[/quote]
ummmmm
com superhtml… axo q da pra fazer assim…
quando o cara acessar uma hp q vc num keira q ele acesse… ele redirecione pra pagina…
tipo://xxx.xx.xx/verificadorDeAcesso.jsp?caminho=enderecoDaPaginaQvcAcessou/arq.html
tipo… quando eu tento…
tipo://xxx.xx.xx/aplicacao/arquivos/arq.html
ele manda pra
tipo://xxx.xx.xx/verificadorDeAcesso.jsp?caminho=aplicacao/arquivos/arq.html
isso com super html… e esse ai verifica o acesso…
é uma possiblidade…
c não me engano da pra fazer isso dai… de ao acessar 1 link… ele redirecionar pra outro… eu ja fiz varias vezes isso… mas usando o Cpanel 
fazer isso no apache direto ou no tomcat eu num sei não…
mas q dá dá!