Arquivo Discussoes de Programacao e Tecnologia 
Olá!
Eu fiz uma pagina login.jsp que recebe o login e senha e verifca no banco se o usuario e senha estão corretos…
se estiver ele vai para a pagina principal.jsp
mas se eu digitar http://principal.jsp ele vai para a tela sem passar pela de login. como eu faço para isso não ocorrer.
obrigado
Olá!Eu fiz uma pagina login.jsp que recebe o login e senha e verifca no banco se o usuario e senha estão corretos…
se estiver ele vai para a pagina principal.jsp
mas se eu digitar http://principal.jsp ele vai para a tela sem passar pela de login. como eu faço para isso não ocorrer.
obrigado
Todas as suas páginas - excepto a de login - devem testar se o usuário está logado. Se nao estiver , ele deve ser redirecionado para a página de login.
"Todas as páginas " não significa que vc vai por essa logica em todas elas. Use os filtros da servlet API
vou dar uma olhada nesses filtros da servlet API.
obrigado
Você pode tambem utilizar sessões.
<%
//Criando um obj e passando a sessão atual
HttpSession sess = request.getSession();
//Atribuindo um objeto da sessão
sess.setAttribute("meuAtributo","valor");
//Recuperando e testando um objeto da sessão
if (sess.getAttribute("meuAtributo") == "valor"){
out.print("Meu objeto da sessão é igual \"valor\"");
};
%>
No caso do login , vc pode atribuir um objeto como logado se for validado pelo banco e testar nas outras paginas
Sempre que quiser recuperar a sessão em outra jsp , crie um novo objeto de sessão
HttpSession sess = request.getSession();
vc pode usar o Realm do tomcat, Spring Security ou colocar as paginas restritas dentro de WEB-INF (esta nao eh uma das melhores opcoes).
Veja esse post:
http://www.edsongoncalves.com.br/2010/05/04/seguranca-com-spring-security-3-0-utilizando-banco-de-dados-em-apenas-alguns-minutos/
http://www.edsongoncalves.com.br/2010/04/25/seguranca-passo-a-passo-com-spring-security-3-0/
http://blog.camilolopes.com.br/seguranca-jee-realmtomcat/
Eu particulamente gosto de usar Spring Security.
flw!