Controle de acesso

28 de junho de 2012 6 respostas

Lucastilhos 28 de junho de 2012

Olá!!
Boa noite... podem me mostrar como faço para se o usuario não for administrador não tenha acesso pela url em outra páginas:

Segue código:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;



@WebFilter(servletNames = { "Faces Servlet" })
public class ControleDeAcesso implements Filter {

	@Override
	public void destroy() {

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
			ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpSession session = req.getSession();
		if (session.getAttribute(UsuarioBean.CHAVE_SESSAO_USUARIO) != null || req.getRequestURI().endsWith("login.xhtml")) {
			chain.doFilter(request, response);
		} else {
			HttpServletResponse resp = (HttpServletResponse) response;
			resp.sendRedirect("login.xhtml");
		}
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {

	}

}

Obrigada!!

6 Respostas

Hebert_Coelho 28 de jun. de 2012

Aqui tem um exemplo: http://uaihebert.com/?p=1414

OBS.: Seu usuário é Lucastilhos mas você fala obrigada? :shock:

ErickRAR 28 de jun. de 2012

Deve ser Lu Castilhos, não Lucas Tilhos.

Hebert_Coelho 28 de jun. de 2012

ErickRAR:
Deve ser Lu Castilhos, não Lucas Tilhos.

Realmente! To conseguindo pensar direito ñ. Criteria está fritando meus miolos! >_<’’

Lucastilhos 28 de jun. de 2012

oi Jakefrog… eu conheço o blog, já encontrei muitas coisas lá, só que preciso de uma solução rápida pois tenho que resolver isso até amanhã… entendi a lógica mas não estou conseguindo fazer funcionar…
Obrigada,
Luciane

Lucastilhos 29 de jun. de 2012

oi… pode me ajudar?

fiz as classes como estava no site uai… mas não deu certo… tem alguma ideia de como eu poderia fazer?

gambazinho 29 de jun. de 2012

amigo,
segue exemplo que utilizo e funciona:

package br.com.l2pog.controller;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import br.com.l2pog.util.ReturnMessage;

public class UserSessionFilter implements Filter {

	@Override
	public void init(FilterConfig arg0) throws ServletException {
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1,
			FilterChain arg2) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) arg0;
		HttpServletResponse response = (HttpServletResponse) arg1;
		try {
			if (request.getSession().getAttribute("userMB") == null)
				response.sendRedirect("index.L2POG");
			else {
				response.setHeader("Cache-Control", "no-store");
				response.setHeader("Pragma", "no-cache");
				response.setDateHeader("Expires", 0);
				arg2.doFilter(request, response);

			}

		} catch (Exception e) {
			ReturnMessage.setMessage(
					"Erro ao validar Filter\n" + e.getMessage(),
					ReturnMessage.criticalError);
			response.sendRedirect("index.L2POG");
		}

	}

	@Override
	public void destroy() {
	}

}

sacou? tenho um mb com escopo de sessão que é responsável por guardar os dados do usuário, aí eu apenas valida se ele existe, mas vc poderia validar o atributo de perfil e caso não fosse o admin vc faz o redirecionamento…
falo dessa linha if (request.getSession().getAttribute(“userMB”) == null)

Criado 28 de junho de 2012

Ultima resposta 29 de jun. de 2012

Respostas 6

Participantes 4

6 Respostas

Topicos relacionados