Discussoes de Programacao e Tecnologia

Diferenciar cada janela do browser aberta? ou Pegar ID do Browser caso aja?

2 respostas
E
estundidher

Olá

Estou precisando diferenciar duas janelas do browser, por exemplo.

O usuário abre o IE entra na aplicação, então o mesmo pegou uma sessão, más se o mesmo depois de logado pegar a url que esta e mais a sessão que o mesmo obteve.

Exemplos:
usuário entrou no browser e entrou na aplicação
http://localhost:8080/minhaAplicacao/logon/Logon.do;jsessionid=90F432E23C9080ADF54A9DFF0222CB0E

agora se logou
http://localhost:8080/minhaAplicacao/logon/LogonSubmit.do

Se ele abrir outro browser e digitar:
http://localhost:8080/minhaAplicacao/configuracao/listOrigens.do, ele não conseguira acessar,

más se fizer:
http://localhost:8080/minhaAplicacao/configuracao/listOrigens.do;jsessionid=90F432E23C9080ADF54A9DFF0222CB0E
ele conseguirá.

Se alguém tiver uma solução para conseguir bloquear isso me de uma força.

Obrigado

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

2 Respostas

wbdsjunior
wbdsjunior

estundidher,

depois que o cara faz login, seu sistema faz verificações na sessão para saber se o cara tem autorização para acessar a página ou coisa do tipo? senão, tente JAAS:

http://java.sun.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html

E
estundidher

wbdsjunior,

Tem sim, dependendo da página ele não tem acesso, más não usei jaas, estava até lendo para usar nesse projeto, más não achei uns exemplos legais, se tiver algum exemplo para me passar eu agradeço, pois achei muito interessante o uso do jaas, até mesmo nos outros projetos novos irei tentar ja usar o jaas.
Más o problema é o cara pegar a url com o id da sessão abrir outro browser e colar nesse novo browser, o mesmo consegue acessar normalmente, pois conseguiu pegar o id da sessão, pois na minha aplicação quando ele acessa na primeira vez esta vindo na url o id da sessão, teria alguma forma que ele não consiga pegar e ver a sessão, pois se não tiver só com alguma identificação dos browsers abertos que conseguirei bloquear isso.

valews

Criado 18 de setembro de 2008
Ultima resposta 19 de set. de 2008
Respostas 2
Participantes 2

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura VSCode: extensões mais usadas Quais as extensões que podem auxiliar na hora desenvolvimento na IDE Visual Studio Code
Casa do Codigo Seguranca em front-end: Estrategias para mitigar ataques... Por Antonio Luis Rossi — Casa do Codigo