fala galera…
Estou desenvolvendo um site o qual só podera ser acesso se tevir login e senha. Como faço para que cada página do site verifeque se o usuario é o mesmo do usuario da sessão? ouvi dizer o “interceptor” do webwork pode fazer isso. Ele verifica se o usuario é o mesmo da sessão antes de fazer qualquer action… Alguém pode me ajudar??
*Estou usando hibernate
valeu gurizada…
Se estiver usando o Webwork, pode verificar isso num interceptor mesmo. Se usar o Metawai, também. Se for outra solução, pode usar um Servlet Filter.
use realm com jaas, padrão j2ee pra segurança e autenticação
estou usando o webWork, tu sabe como posso fazer isto??
valeu cara
Isso. Lance uma bomba atômica para matar uma mosca.
heheh…
bah, mas não conheço nada de realm ou jaas…vocês podem me explicar algo sobre isto??
Interceptor do WebWork:
http://wiki.opensymphony.com/display/WW/Interceptors
http://wiki.opensymphony.com/display/WW/Understanding+interceptors
realm e jaas é muito complexo mas é o mais seguro.
se vc só quer restringir o acesso a algumas paginas, vc pode usar o jaas sem problemas.
inclusive estou até implementando um aqui na empresa.
se vc quiser posso te mandar um exemplo.
no mais, veja aqui:
http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/tutorials/GeneralAcnOnly.html#ClientLC
http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/JAASLMDevGuide.html
valeu ae gurizada…vou dar uma estuda nas indicações de vocês…
e se o fviana puder me mandar um exemplo, eu agradeço…
valeu…abraços
Pergunta boçal…
Qual a vantagem de se usar um interceptor do WebWork ao invéz de usar um ServletFilter?
Com interceptor você fica dependente do framework. Porém pode configurar usando as stacks (não sei dizer se isso é melhor ou pior).
boa boa (ps: por isso das quatro estrelas neh daniel? 
abracao
Heim???
Dei 5 estrelas para ele pela iniciativa de escrever o material.