eu tenho q implementar a segurança de um aplicativo(usando struts)… estava fazendo com variaveis de sessões!! Ai me veio essa dúvida, como eu implemento variaveis de sessão dentro dos JSP’s que não serão redirecionados pelos meus Actions?? Existe como sem usar java? ou se for com java?
Não entendi muito bem. Você precisa verificar se o usuário tem permissão para entrar em determinadas páginas do sistema ?
Não entendeu??
Bom, vou tentar explicar de forma mais simples… eu criei uma variavel de sessão que seta 1 se tiver logado e 0 se tiver deslogado!!
Quando eu uso action ele manda para um “nomedoarquivo.do”, ou seja, eu implemento a varivel de sessao no proprio Action, pois não tem como uma pessoa tentar entrar pelo browser, porém, tem alguns arquivos que não são direcionados pelo action, portanto, eh facil a sua entrada pelo browser, apenas digitando a url. Eu quero saber como eu faço para trancar o acesso a “Estes” JSP’s e enviar para outro lugar que daria uma mensagem de erro, sem ter que usar java(de preferencia)…
agora sim neh?? bem melhor explicado… saberia me ajudar?
[quote=“MarceloVHM”]Não entendeu??[/quote] não.
[quote=“MarceloVHM”]Bom, vou tentar explicar de forma mais simples… eu criei uma variavel de sessão que seta 1 se tiver logado e 0 se tiver deslogado!!
Quando eu uso action ele manda para um “nomedoarquivo.do”, ou seja, eu implemento a varivel de sessao no proprio Action, pois não tem como uma pessoa tentar entrar pelo browser, porém, tem alguns arquivos que não são direcionados pelo action, portanto, eh facil a sua entrada pelo browser, apenas digitando a url. Eu quero saber como eu faço para trancar o acesso a “Estes” JSP’s e enviar para outro lugar que daria uma mensagem de erro, sem ter que usar java(de preferencia)…
agora sim neh?? bem melhor explicado… saberia me ajudar?[/quote]
O que você pode fazer é tratar isso em cada JSP ou criar um Filtro para verificar se a tal variável está com 0 ou 1.
Eu havia pensado ja em tratar cada JSP, mas como eu faço isso?
Criar um filtro??como assim?
Não entendi, poderia me explicar?
Bem, use filtro, aí antes que ele processe alguma chamada ele intercepta ela e faz alguma operação, neste caso você pode verificar se a sessão está aberta ou fechada, para então conceder ou não acesso:
Olhe este tutorial do GUJ: http://www.guj.com.br/java.tutorial.artigo.11.1.guj
:okok:
Cara,
dê uma pesquisada a respeito do pattern “intercepting filter”!
Vai te ajudar bastante!
Você não faz um tratamento nas actions ? seria basicamente a mesma coisa nos JSPs.
[quote=“MarceloVHM”]Criar um filtro??como assim?
Não entendi, poderia me explicar?[/quote]
Recomendo fortemente as seguintes leituras:
http://java.sun.com/products/servlet/Filters.html
http://www.onjava.com/pub/a/onjava/2004/03/03/filters.html
Dê uma pesquisada aqui no fórum, pois há muito material sobre o assunto.
ok, vou pesquisar, meter a fuça ai dentro dos links e estudar com o que eu tenho aqui pra chegar no que eu realmente quero!! 
Obrigado a todos, me ajudaram muito!! :fear: