Criar Login Aplicacao Web

Olá!
Para restringir acesso a determinados usuários vc terá que trabalhar com “roles”, eu uso o plugin do Bronx para isso, mas é para VRaptor 3. Se vc está usando Servlets terá que fazer a pesquisa pelo role do usuário (no cadastro de usuário terá um campo para cadastrar o role “admin” “user”, etc) e retornar o tipo de role, ai na JSP vc captura isso com <c:if> por exemplo, dependendo do role ele terá ou não acesso ao que vc quer.
É uma forma de fazer.
Boa sorte!

Reparei que vc já implementou o login com roles, filtre na JSP com <c:if>
Como está na apostila da Caelum FJ-28 página 119:

<c:if test="${usuarioWeb.logado }">
    <td><a href="<c:url value="/produtos/${produto.id}"/>">Editar</a></td>
    <td>
        <form action="<c:url value="/produtos/${produto.id}"/>" method="POST">
            <button class="link" name="_method" value="DELETE">Remover</button>
        </form>
    </td>
</c:if>

guevara obrigado pela dica, vo dar uma olhada nessa apostila e vo ver o que consigo…

em breve mando um retorno();

=D

Ola galera eu denovo encomodando.

Bom continuando com meu login, olhando a apostila que o amigo citou me veio uma luz de como criar o Login.

Como ja conseguiamos adquirir o valor atraves de uma consulta ao banco o que nos restava fazer era restringir o conteudo de gerente a um usuario comum, a ideia foi a seguinte, como um botao leva a todos os sub botoes, logo se conseguicemos blokear principal o usuario nao teria acesso ao resto.

Primeiramente o usuario digitaria seu login e senha na pagina jsp.

O jsp por sua vez chama o Servlet, que se conecta ao BD e faz a consulta se existe esse login e essa senha.
Ai temos um if que verifica se o login for verdadeiro (TRUE) ele verifica seu nivel de acesso, e dentro de uma variavel ele armazena um valor 1 para usuario comum e 2 para administrador.
Quando o login é de administrador ele redireciona direto para uma pagina de administrador, quando nao é ele redireciona para uma de usuario comum.

O usuario comum em sua tela vizualiza um botao no qual so administradores podem acessar, entao ele clica.

Ao inves de um redirecionamento direto, esse botao pertence a um form apenas para chamar um servlet no qual ele verifica se o valor pra ele é 1 usuario ou 2 administrador.
Se o valor for 1 ele chama uma tela de erro, caso contrario chama a tela de administrador solicitada.

Agora chegamos no problema, no inicio do problema quando ainda estamos dentro do servlet de login, a variavel que armazena valor de 1 ou 2, esta dentro de um loop que se encontra dentro do try-catch de conexao ao BD.

Ou Seja, sempre que um usuario comum quando clica no botao que chama o servlet que verifica se 1 ou 2 esta em sua variavel, este por sua vez adquire o valor padrao da declaracao da variavel, nao o que se encontra dentro do if.

Tenho 99% de certeza quanto ao erro, pois se declaro a variavel com valor = 1, o erro é apontado, porem se deixo a mesma nula.
Quando o Servlet verifica ele sempre vai autorizar, pois é feito apenas um if para redirecionar caso nao seja um administrador o else ja é a confirmacao de que é um administrador.

Espero que entendam, como pra mim isso ta na mente talves posso passar de uma forma que pra mim ta facil entender e para vcs nao.

E o que preciso é que o valor que esta dentro do loop do if quando o login é efetuado, va para o servlet que posteriomente ira verificar se a variavel assume valor 1 (usuario) ou nao (administrador)

Alguem pra mi dar um help ??