quando o usuario coloca o login e senha.
salvamos seus dados em uma sessao, como eu faço para pegar essa sessao e verificar se é o mesmo usuario que está usando, para que ele nao digite o endereço direto e entra em lugares que ele nao está autorizado.
ou alguem tem alguma ideia melhor para fazer isso, para o usuario logado ter acesso só ao q tem direito.
muito obrigado
Chari
existe algum comando que rerifica se existe a sessao?
if(pageContext.getAttribute("com.dominio.logado", PageContext.SESSION_SCOPE).equals("0"))
{
acesso autoriza ao usuario do tipo "0"
codigo da pag
}
else{
usuario nao autorizado
}Essa instrucao fica logo no comeco da pagina ou seja se o usuario digitar a url sem estar logado ele nao acessara o conteudo pois o fluxo e direcionado para uma tela de login ou outra de acordo com sua necessidade.
Ate mais…!
Se quiser colocar em cada pagina quem eh o usuario…e se o usuario tem permissao para acessar certas acoes…
String login=(String)session.getValue("user");
String privi=(String)session.getValue("privilegios")[]'s