Olá
Estou precisando diferenciar duas janelas do browser, por exemplo.
O usuário abre o IE entra na aplicação, então o mesmo pegou uma sessão, más se o mesmo depois de logado pegar a url que esta e mais a sessão que o mesmo obteve.
Exemplos:
usuário entrou no browser e entrou na aplicação
http://localhost:8080/minhaAplicacao/logon/Logon.do;jsessionid=90F432E23C9080ADF54A9DFF0222CB0E
agora se logou
http://localhost:8080/minhaAplicacao/logon/LogonSubmit.do
Se ele abrir outro browser e digitar:
http://localhost:8080/minhaAplicacao/configuracao/listOrigens.do, ele não conseguira acessar,
más se fizer:
http://localhost:8080/minhaAplicacao/configuracao/listOrigens.do;jsessionid=90F432E23C9080ADF54A9DFF0222CB0E
ele conseguirá.
Se alguém tiver uma solução para conseguir bloquear isso me de uma força.
Obrigado
estundidher,
depois que o cara faz login, seu sistema faz verificações na sessão para saber se o cara tem autorização para acessar a página ou coisa do tipo? senão, tente JAAS:
http://java.sun.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html
wbdsjunior,
Tem sim, dependendo da página ele não tem acesso, más não usei jaas, estava até lendo para usar nesse projeto, más não achei uns exemplos legais, se tiver algum exemplo para me passar eu agradeço, pois achei muito interessante o uso do jaas, até mesmo nos outros projetos novos irei tentar ja usar o jaas.
Más o problema é o cara pegar a url com o id da sessão abrir outro browser e colar nesse novo browser, o mesmo consegue acessar normalmente, pois conseguiu pegar o id da sessão, pois na minha aplicação quando ele acessa na primeira vez esta vindo na url o id da sessão, teria alguma forma que ele não consiga pegar e ver a sessão, pois se não tiver só com alguma identificação dos browsers abertos que conseguirei bloquear isso.
valews