Amigos estou desenvolvendo minha 1º aplicação web. Estou utilizado para validação do usuário o modelo acho que com o nome de JAAS, por favor corrigam me se estiver errado. Com base em formulário, bem crieiu o form com os campos conforme me informaram, configureio o action dele para j_security_check e ele funciona normalmente. Meu problema está no seguinte quero que logo apos ocorrer a validação do usuário ele carrege algumas informações na session do usuario. O Problema é que a tela de login pode ser chamada de qualquer pagina de minha aplicação como me demonstraram e como pude verificar toda vez que ele acessar a pagina e não estivar logado ele ira solicitar um login e senha. Como posso fazer então para que após o login essas informações sejam atualizadas ?
Que informações devem ser atualizadas?
Quem é “ele”?
Você não pode jogar as informações na sessão e verificar se elas existem/são iguais?
Na verdade não sei como carregar pois quem trata isso é o proprio Tomcat. queria saber como posso saber quando esse usuário foi validado.
Bom se a sessão expirar e o usuário atualizar a pagina o login ira aparecer novamente. bom mas como faço para saber que ele está logando ainda
Nunca fucei no JAAS, mas vê se isso te ajuda:
http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/JAASRefGuide.html
blz galera…
bom… eu to com essa duvida tbm…
Pois na minha aplicaçao… quando o usuario loga no sistema, ele eh redirecionado para uma paginaPrincipal.do
NESSA action, eu verifico o usuario logado e busco uma lista de permissoes que ele tem e gravo na sessao. E com isso o cara usa o sistema numa boa…
O problema esta quando o cara esta em uma determinada pagina qualquer… e passado o tempo estando inativo… a sessao expira.
O usuario clica em qualquer outra pagina e logo lhe eh solicitado login e senha.
OTIMO… mas ai quando o login e senha sao validados, o JAAS redireciona o cara para a pagina q ele tava antes… e NAO para a paginaPrincipal.do (onde as permissoes sao carregadas)… e ai começa a disgracera… pois o cara fica sem a lsita de permissoes na sessao e nao pode fazer nada…
Entao a minha duvida eh essa… onde eu configuro, para que sempre depois de validado o login, o usuario ser redirecionado para uma pagina especifica… sempre… ???
Valew ai galera…
desde ja agradeço…
t+
ae galera… blz ?
consegui resolver aki…
o seguinte…
uso um Fw baseado no struts…
entao… todos o meus action extendem uma outra action chama BasicCRUDAction onde tem uns metodos genericos de CRUD… e outras coisas…
o q eu fiz… criei um AppCRUDAction extendendo o BasicCRUDAction e implementei um method execute() e dentro dele ele verifica se existe o atributo na sessao… se tiver blz… se nao… pega do Bd e coloca na sessao…
Depois disso… peguei todas as minhas actions e mudei… em vez de extenderem o BasicCRUDAction… agora elas extendem o AppCRUDAction…
pronto… resolvido o problema… pois quando da timeout… eh chamado o login… e depois do login… eh chamada a pagina q vc estava… e ai ela ja chama o execute() antes de tudo e seta a sessao denovo… 
falow galera… tomara q essa “gambiarra” sirva pra voces tbm… pois eu nao achei outro jeito pra fazer isso… pois a minha esperança era modificar algo no JAAS para q sempre q desse timeout… e realizado o login… o usuario fosse redirecionado para uma pagina X(que eu especificar) e nao para a pagina que deu o timeout…
entao falow t+