Autenticação no Tomcat

Bom dia pessoal!

Seguinte, to usando o tomcat 5.0.28, e preciso autenticar o acesso dos meus usuários a um determinado diretório da aplicação, onde estão conteúdos estáticos. Gostaria que o acesso a esses arquivos só fosse liberado após o login. No momento, se o usuario digitar o endereço completo, tipo://xxx.xx.xx/aplicacao/arquivos/arq.html, ele consegue acesso mesmo sem logar.

Obrigado!

use Sessions… para controlar determinada área do seu site!

crie um login, gravando esse usuário na Sessão e depois nas páginas que vc quer ter controle, é só perguntar se o usuário está na Sessão!

Monitoramento de Sessão

:wink:

Ola javaPlayer,
Neste caso nao vou poder usar sessão porque o usuario podera tentar acessar uma pagina html, por exemplo. Ai não tenho como acessar a sessao.

rapaz… to inferrujado… mas procure por…

.httpacess

c naum me engano com esse arquivo na pasta vc regula o acesso…

E ai Tomaz, blz?!?!?
Entao, esse .htacess é um lance do apache. O problema é ele verifica as senhas em um outro arquivo e todas essas informações no meu caso estão no banco de dados. Outro ponto, é que ele faz a autenticação por aquela janelinha pop up default.
Ou seja, no meu caso, onde o usuario loga no sistema e só depois vai acessar as paginas estáticas, uma nova autenticação seria pedida, o que não é muito interessante.
Nos estudos que fiz até agora, a solução (ainda não definitiva) que encontrei foi o DataSourceRealm. Mas ainda não tenho certeza…
Qualquer ajuda será bem vinda!!
falow!!

[quote=“fcanjos”]E ai Tomaz, blz?!?!?
Entao, esse .htacess é um lance do apache. O problema é ele verifica as senhas em um outro arquivo e todas essas informações no meu caso estão no banco de dados. Outro ponto, é que ele faz a autenticação por aquela janelinha pop up default.
Ou seja, no meu caso, onde o usuario loga no sistema e só depois vai acessar as paginas estáticas, uma nova autenticação seria pedida, o que não é muito interessante.
Nos estudos que fiz até agora, a solução (ainda não definitiva) que encontrei foi o DataSourceRealm. Mas ainda não tenho certeza…
Qualquer ajuda será bem vinda!!
falow!![/quote]

vc poderia fazer outra coisa tb …

é meio gato… mas vc poderia fazer… algo como…

tipo://xxx.xx.xx/aplicacao/arquivos/arq.jsp

onde esse jsp verificaria o acesso… caso o acesso tivesse OK… ele lia o arquivo tipo://xxx.xx.xx/aplicacao/arquivos/arq.html
e liberava ele pra tela…

e vc poderia travar o arkivo .html com .httpacess… ai sua segurança ficaria garantida… ou ate melhor vc poderia fazer assim

tipo://xxx.xx.xx/verificadorDeAcesso.jsp?caminho=aplicacao/arquivos/arq.html

ai ele verificava o acesso e liberava ou não de acordo com a autenticação…

axo q seria isso…

E ai tomaz!
Mas o que eu quero evitar, é que o usuário digite o endereço até o arquivo.html e acesse o arquivo sem passar pelo arq.jsp, e se eu colocar o .htacess vai acontecer o que eu falei antes… uma nova autenticação além do meu login.
não sei se expliquei direito…
8O

salve,

tente dar uma olhada em http://www.jspbrasil.com.br/jsp/tutoriais/tutorial.jsp?idTutorial=017_001&version=print na parte autenticacao de usuarios…

celso

[quote=“fcanjos”]E ai tomaz!
Mas o que eu quero evitar, é que o usuário digite o endereço até o arquivo.html e acesse o arquivo sem passar pelo arq.jsp, e se eu colocar o .htacess vai acontecer o que eu falei antes… uma nova autenticação além do meu login.
não sei se expliquei direito…
8O[/quote]

ummmmm

com superhtml… axo q da pra fazer assim…

quando o cara acessar uma hp q vc num keira q ele acesse… ele redirecione pra pagina…

tipo://xxx.xx.xx/verificadorDeAcesso.jsp?caminho=enderecoDaPaginaQvcAcessou/arq.html

tipo… quando eu tento…

tipo://xxx.xx.xx/aplicacao/arquivos/arq.html

ele manda pra

tipo://xxx.xx.xx/verificadorDeAcesso.jsp?caminho=aplicacao/arquivos/arq.html

isso com super html… e esse ai verifica o acesso…

é uma possiblidade…

c não me engano da pra fazer isso dai… de ao acessar 1 link… ele redirecionar pra outro… eu ja fiz varias vezes isso… mas usando o Cpanel :smiley: fazer isso no apache direto ou no tomcat eu num sei não…

mas q dá dá!