Conexão

Você já pensou primeiro em aprender português?Santa Ignorância!
Atenciosamente,
Daniel

Olá Daniel, eu estou trabalhando em um projeto novo e me dedicando full-time para aprender Java, JSP, Spring, Hibernate, Servlet e outras mil maravilhas do mundo Java, como você pôde perceber a minha mensagem foi posta a 1:19 e eu já estava trabalhando a 13 horas seguidas, neste ponto a cabeça pensa certo, mas o dedo faz errado.

Eu costumo ler diversas mensagens em variados foruns e nunca me preocupei se a escrita estava correta ou errada o importante é ajudar o amigo que está com dificuldade, este sim é o objetivo dos foruns. Quem é você para me criticar e me chamar de ignorante? Será que você nunca cometeu erros? Não me julgue, me ajude! Você tem uma solução para o problema abaixo?

Olá pessoal,

Estou em fase de aprendizado e tenho uma dúvida na conecção com o banco de dados.

Meu ambiente é o seguinte:

Spring Framework
Hibernate
Firebird 1.5
JSP/Servlet

Meu ApplicationContext é o seguinte:

<property name=“driverClassName”><value>${jdbc.driverClassName}</value></property>
<property name=“url”><value>${jdbc.url}</value></property>
<property name=“username”><value>${jdbc.username}</value></property>
<property name=“password”><value>${jdbc.password}</value></property>

Até ai tudo funcionando, porém o usuário pré-definido é o SYSDBA, e se eu quiser me logar no banco usando a conta de um outro usuário? Tipo uma JSP para login. Se tudo OK, me logar, senão rejeitar.

Grato,
Orlando Cesar

Olá

Orlando ninguém poderia advinhar que estava trabalhando demais e não conseguia mais escrever em nossa língua pátria. Confesso que nem me animei a responder sua dúvida escrita de forma tão confusa.

Mas vamos lá, se entendi bem, você pergunta se a conexão com a base de dados precisa ser feita com o mesmo usuário que faz o login na página. É isso? Se assim for lhe digo que não. A conexão com a base de dados deve ser feita usando um usuário criado pelo administrador da base especialmente para isto. Nunca use os usuários padrões typo sysdba, dba, manager, etc. Solicite a criação de usuário qualquer de nome maluco, crie uma senha com algum encriptador e faça a conexão usando este par. Proteja de curiosos o arquivo onde fica este par. Se possível criptografe também este arquivo.

Já os usuários que acessam ao banco vindos pelas páginas html precisam ser cadastrados em uma tabela comum da base guardando as senhas criptografadas e tendo toda atenção com os tradicionais problemas de encoding, pricipalmente se sua aplicação servidora roda em Windows. Aqui como o default é cp1252 será fundamental executar tudo que for Java com o seguinte parâmetro na linha de comando:-Dfile.encoding=UTF-8 ou -Dfile.encoding=ISO-8859-1

[]s
Luca

Valeu pela força, Luca. Na verdade o login é para a conexão com o banco. O que eu quero fazer é o seguinte:

1- Na página principal colocar uma área para login, que será exigida para determinadas partes da aplicação.

2- Quando o usuário se logar a aplicação tenta se conectar ao banco.

Grato
Orlando Cesar

Olá

Então é como eu disse antes. Normalmente o login em partes da aplicação não tem nada a ver com o usuário que se conecta ao banco. Aliás seria uma temeridade divulgar para os usuários da aplicação usuários e senhas válidos na base. Já imaginou o que o cara conseguiria fazer acessando diretamente ao banco de dados com uma aplicação do tipo DBVisualizer?

[]s
Luca