Discussoes de Programacao e Tecnologia

Duvida com validacao de senha no tomcat

2 respostas
leandro.augusto
leandro.augusto

Boa noite,

estou tentando fazer validacao de senha pelo tomcat de forma simples....Quero no seguinte esquema: dentro da pasta "usuarios" tera meus jsp's para usuarios comuns e dentro da pasta "ädmin" tera os jsp's para usuarios avancados. ate ai blz.
minha duvida: ONDE COLOCAR esses diretorios? eu estou colocando dentro de WEBCONTENT. Mas nao funciona.

<security-constraint> 
<web-resource-collection> 
<web-resource-name>CadastroProdutos</web-resource-name> 
<url-pattern>/usuarios/*</url-pattern> //      [b] AQUI PARECE QUE ELE NUNCA ACHA ESSE DIRETORIO LÁ.[/b] chega a pedir senha mas da erro 404 etc... sendo que esta criado dentro de WEBCONTENT
</web-resource-collection> 
<auth-constraint> 
<role-name>user</role-name> 
</auth-constraint> 
</security-constraint>
  
  <security-role>   
        <role-name>user</role-name>   
    </security-role> 
    
  <login-config> 
<auth-method>BASIC</auth-method> 
<realm-name>Cadastro de Produtos</realm-name> 
</login-config>
se deixo só com o 
/*
funciona perfeito porem tem acesso a todas as JSP'S e nao separadas por usuarios... se alguem puder ajudar...... corrigindo o ERRO é este aki: HTTP Status 403 - Access to the requested resource has been denied e se usando a mesma senha e usuario desta forma : 
/*
acessa tudo. repito ele parece nao achar os diretorios....
Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

2 Respostas

bombbr
bombbr

Não sei qual é o problema, mas corrigindo seu conceito…

Os valores colocados nas tags do web.xml, são as URLs da sua aplicação e não diretórios onde os arquivos estão. Claro que muitas vezes os diretórios e URLs são os mesmos por questão de organização.

Exemplo:
suaAPP.war
|
-usuario/lista.jsp
-usuario/cadastro.jsp
|
-admin/administracao.jsp
|
-META-INF
|
-WEB-INF
|
-index.jsp

URLs:
http://127.0.0.1/suaAPP/usuario/lista.jsp
http://127.0.0.1/suaAPP/usuario/cadastro.jsp
http://127.0.0.1/suaAPP/importacao/servletImportaUsuario

Observe que para a URL acima não existe um caminho físico equivalente, porém podemos restringir o acesso desta funcionalidade.

/importacao/servletImportaUsuario

leandro.augusto
leandro.augusto

certo, mas estou seguindo um exercicio proposto e nele pede para “separar as paginas JSP’s” para cada usuario. Por exemplo, <url-pattern>admin</url-pattern. No exercicio fala q neste diretorio ele encontrará somente as paginas do “admin”. Pois as jsp’s com todas as funcoes para admin ficarao la dentro. e no caso de um usuario comum, a mesma coisa. code]usuario</url-pattern[/code]. Com todas paginas somente dos usuarios comuns.

La no arquivo /conf/tomcat-user: Ja especifiquei as “roles” e senhas de cada um. E configurei conforme pedido no web.xml, pelo que entendi, ele vai no tomcat verifica a “senha” e a “role”. busca no web.xml qual “role” e para qual diretorio ou code]admin</url-pattern[/code]. ele vai direcionar e abrir somente as paginas de cada um.

Porem se coloco code]/*</url-pattern[/code]. Funciona "“perfeito” ou “roda a aplicacao”, mas abre-se tudo e de todos e nao paginas especificas pra cada usuario.

lembrando q to seguindo um exemplo / exercicio “java livre, seguranca no J2ee, part1, desenvolvimento e deployment no tomcat. Java Magazine”

Criado 22 de junho de 2011
Ultima resposta 24 de jun. de 2011
Respostas 2
Participantes 2

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo Inteligencia Artificial e ChatGPT: Da revolucao dos... Por Fabricio Carraro — Casa do Codigo