Até ai está tudo funcionando, porém o usuario pré-definido é o SYSDBA, e se eu quiser me logar no banco usando a conta de um outro usuário?, tipo uma JSP para login e se tudo OK, me logar, senão rejeitar.
Olá Daniel, eu estou trabalhando em um projeto novo e me dedicando full-time para aprender Java, JSP, Spring, Hibernate, Servlet e outras mil maravilhas do mundo Java, como você pôde perceber a minha mensagem foi posta a 1:19 e eu já estava trabalhando a 13 horas seguidas, neste ponto a cabeça pensa certo, mas o dedo faz errado.
Eu costumo ler diversas mensagens em variados foruns e nunca me preocupei se a escrita estava correta ou errada o importante é ajudar o amigo que está com dificuldade, este sim é o objetivo dos foruns. Quem é você para me criticar e me chamar de ignorante? Será que você nunca cometeu erros? Não me julgue, me ajude! Você tem uma solução para o problema abaixo?
Olá pessoal,
Estou em fase de aprendizado e tenho uma dúvida na conecção com o banco de dados.
Meu ambiente é o seguinte:
Spring Framework
Hibernate
Firebird 1.5
JSP/Servlet
Até ai tudo funcionando, porém o usuário pré-definido é o SYSDBA, e se eu quiser me logar no banco usando a conta de um outro usuário? Tipo uma JSP para login. Se tudo OK, me logar, senão rejeitar.
Orlando ninguém poderia advinhar que estava trabalhando demais e não conseguia mais escrever em nossa língua pátria. Confesso que nem me animei a responder sua dúvida escrita de forma tão confusa.
Mas vamos lá, se entendi bem, você pergunta se a conexão com a base de dados precisa ser feita com o mesmo usuário que faz o login na página. É isso? Se assim for lhe digo que não. A conexão com a base de dados deve ser feita usando um usuário criado pelo administrador da base especialmente para isto. Nunca use os usuários padrões typo sysdba, dba, manager, etc. Solicite a criação de usuário qualquer de nome maluco, crie uma senha com algum encriptador e faça a conexão usando este par. Proteja de curiosos o arquivo onde fica este par. Se possível criptografe também este arquivo.
Já os usuários que acessam ao banco vindos pelas páginas html precisam ser cadastrados em uma tabela comum da base guardando as senhas criptografadas e tendo toda atenção com os tradicionais problemas de encoding, pricipalmente se sua aplicação servidora roda em Windows. Aqui como o default é cp1252 será fundamental executar tudo que for Java com o seguinte parâmetro na linha de comando:-Dfile.encoding=UTF-8
ou
-Dfile.encoding=ISO-8859-1
Então é como eu disse antes. Normalmente o login em partes da aplicação não tem nada a ver com o usuário que se conecta ao banco. Aliás seria uma temeridade divulgar para os usuários da aplicação usuários e senhas válidos na base. Já imaginou o que o cara conseguiria fazer acessando diretamente ao banco de dados com uma aplicação do tipo DBVisualizer?