estou com uma aplicação toda em JSP e estou tendo um problema, queria uma ajuda para ver como eu posso solucionar o problema.
Ao digitar no browser o endereço da minha aplicação ele abre uma janela pedindo o login e a senha e vai no meu servidor de dominio que é um NT Server e me autentica lá, se tiver correto ele abre
minha aplicação, beleza até ai isso tá funcionando ok, mais depois disso ele pega o usuário que foi autenticado e vai no meu banco (sql server) e pega o perfil que o usuário tem acesso se ele pode excluir registro, se pode cadastrar, etc.
O problema é o seguinte no meu banco de dados só tenho uma tabela com todos os usuários não tenho nenhuma tabela com senha dos logins.
Está tendo uma falha que é a seguinte, um cara com bom conhecimento ele pode fazer o seguinte autenticar no dominio como usuário X acessar minha aplicação e depois na hora de ir no banco pode ir dizendo que é o usuário Y e pegar o perfil do usuário Y que pode excluir, apagar, tem acesso full, ele passa para o banco pedindo o perfil do usuário Y, sendo que ele foi autenticado como usuário X que não tem acesso full.
Já pensei em abrir outra janela para autenticar novamente e ir ao banco
mais o pessoal aqui do meu serviço não quer outra tela para o usuário se logar novamente.
Eu tinha feito a aplicação para se autenticar diferente, o usuário
digitava no browser o endereço, ai aparecia uma tela para digitar o login e
a senha e se ele nunca tinha entrado antes tinha que se cadastrar e assim
não teria esse problema, mais o pessoal aqui quer usar a senha que
é usado no servidor de dominio para logar na rede.
Eu tinha criado no banco uma tabela com encriptação das senhas, mais eles não querem que o usuário tenha que se cadastrar para acessar esse sistema eles querem que usemos o mesmo login e a mesma senha da rede.[/b]