Tenho uma dúvida sobre acesso de usuário, fiz a validação do usuário e senha com o banco postgre perfeitamente, agora queria fazer o logout de usuário, portanto eu tenho q passar o login e a senha pra outras páginas jsp de forma q n perca essa informação para q consiga fazer o logout…
Se alguém souber de uma forma mas fácil de fazer o logout do usuário pois n estou conseguindo fazer o logout
Para que precisa da senha para realizar logout?
Mas, enfim.
Coloque as informações em um dos escopos (Contexto, aplicação, sessão ou requisição) e passe para frente.
Por exemplo, na sessão
Mas, como te disse, não sei por que vai precisar do usuário e senha, uma vez logado, ele não precisa confirmar quem é para deslogar. Pelo que entendi, vai ir até o banco para fazer isso, sendo que se está usando sessão, basta invalidar a mesma
Tenho uma dúvida sobre acesso de usuário, fiz a validação do usuário e senha com o banco postgre perfeitamente, agora queria fazer o logout de usuário, portanto eu tenho q passar o login e a senha pra outras páginas jsp de forma q n perca essa informação para q consiga fazer o logout…
Se alguém souber de uma forma mas fácil de fazer o logout do usuário pois n estou conseguindo fazer o logout[/quote]
Procure postar dúvidas como esta no local correto do fórum, como no Desenvolvimento Web. Dessa forma, é bem possível a resposta seja mais “precisa” e rápida.
Sobre sua dúvida, veja a interface HttpRequest. Nela tem três métodos essenciais para o seu caso, sendo eles:
O método getUserPrincipal() vai lhe retornar um objeto indicando o usuário logado, os outros dois métodos dispensa comentários, correto ? Portanto, após validar o login via banco de dados, basta realizar o login no request e ele ficará disponível até você realizar o logout
Se estiver usando um servidor de aplicação, pense na possibilidade de deixar isso a cargo dele.
Abraços.
Tenho uma dúvida sobre acesso de usuário, fiz a validação do usuário e senha com o banco postgre perfeitamente, agora queria fazer o logout de usuário, portanto eu tenho q passar o login e a senha pra outras páginas jsp de forma q n perca essa informação para q consiga fazer o logout…
Se alguém souber de uma forma mas fácil de fazer o logout do usuário pois n estou conseguindo fazer o logout[/quote]
Procure postar dúvidas como esta no local correto do fórum, como no Desenvolvimento Web. Dessa forma, é bem possível a resposta seja mais “precisa” e rápida.
Sobre sua dúvida, veja a interface HttpRequest. Nela tem três métodos essenciais para o seu caso, sendo eles:
O método getUserPrincipal() vai lhe retornar um objeto indicando o usuário logado, os outros dois métodos dispensa comentários, correto ? Portanto, após validar o login via banco de dados, basta realizar o login no request e ele ficará disponível até você realizar o logout
Se estiver usando um servidor de aplicação, pense na possibilidade de deixar isso a cargo dele.
Abraços.[/quote]
mesmo com response.sendRedirect(“algumapag.jsp”);???
Eu só esqueci de perguntar se ele usa um método de login validado pelo container web. Senão usa, ele realmente deve seguir a sua orientação, caso contrário, pode usar o que eu havia dito.
Entendi, vendo por esse lado não é necessario a senha, fiz isso porque quando o usuário loga inseri na tabela para dizer que esta logado, para q n possa fazer o login novamente depois q fizer o logout poderá fazer novamente o login pois irá excluir essa informação na tabela.
ex: tenho 2 usuário se o mesmo logarem no site cada um com suas credenciais qnd cria a nova seção o próprio metodo ja controla isso?
pode ser q só faz o logout do ultimo usuário a conectar?
[quote=system00]Entendi, vendo por esse lado não é necessario a senha, fiz isso porque quando o usuário loga inseri na tabela para dizer que esta logado, para q n possa fazer o login novamente depois q fizer o logout poderá fazer novamente o login pois irá excluir essa informação na tabela.
ex: tenho 2 usuário se o mesmo logarem no site cada um com suas credenciais qnd cria a nova seção o próprio metodo ja controla isso?
pode ser q só faz o logout do ultimo usuário a conectar?[/quote]
A cada login realizado uma nova sessão é criada. O tipo de controle deve ser se o usuário que está tentando realizar o login já estiver logado. Particularmente, vejo duas abordagens ruins aqui:
1 - Porque adicionar e remover informação de se o usuário está ou não logado ? A informação no banco de dados referente a isso deve ser exclusivamente de login e senha, nada além. O controle para verificar se está ou não logado deve ser feito pelo lado servidor, pela aplicação, sem que tenho de executar nada em banco.
2 - Você está tentando implementar um controle de sessão envolvendo login. Isso é facilmente feito por containers web e principalmente, servidores de aplicação. O que você está usando ? Tomcat ? Glassfish ? JBoss ? Pense em deixar esse tipo de administração a cargo do teu container.
É só procurar por autenticação, JAAS para a versão do seu Tomcat, tem muitos artigos que explicam passo a passo isso.
Procure manter seu Tomcat atualizado, no minimo, na versão 6. Há correções de bugs e outras implementações, basta ler o release notes.
nel, procurei sobre JAAS achei vários artigos tentei implementar os exemplos para entender como funciona e não tive sucesso. Tem algo que possa me ajudar?
[quote=system00]depois q clico em login gera um erro como se n encontra-se a página
HTTP Status 404 - /j_security_check
[/quote]
Como está a configuração do seu web.xml ? O que mais gera no log ?
Poste ambos. E tenha certeza que seguiu passo a passo o tutorial que te passei, criou corretamente as páginas, configurações e etc.
Não houve erro no startup do seu container. Todas as páginas JSP referências existem ? Elas foram adicionados ao contexto, ou seja, estão inclusa no seu WAR ?
Qual(is) outro(s) XML(s) tu modificou ?
Ah colega, então teus conceitos estão muito básicos, pois se tu está desenvolvendo um sistema WEB e não sabe o que é um WAR, é complicado.
Minha recomendação, falando numa boa, leia um bom tutorial sobre JEE, desenvolvimento com JSP e Servlet, entenda o conceito. Há muitos que ensina passo a passo, faça página bem simples, com login e deu. Depois disso, procure entender sobre o JAAS.
O WAR nada mais é que um JAR direcionado para WEB, basicamente. Contém XML´s de configurações, JSP, CSS, JS e afins, dependendo de sua necessidade.
Faça com calma, estude, pesquisa, melhore os conceitos e tudo será mais claro á você.