[RESOLVIDO] Login com servlet e gravar sessão

10 de maio de 2011 4 respostas

felipeaqueiroz 10 de maio de 2011

Olá a todos,
Estou fazendo um projeto da faculdade em servlet e jsp e a parte de login, já está funcionando. Ou seja, o sistema está diferenciando usuários comuns e administradores, através do banco de dados e direcionando para páginas específicas (“usuario.jsp” e “administrador.jsp”). O problema é que nada impede de o usuário digitar na url a página “…/administrador.jsp” e acessar as funcionalidades do administrador. O que eu queria era um auxílio para fazer sessões, onde a página só pode ser acessível se for realizado o login apropriadamente. O que eu preciso fazer?

Obrigado a todos pela ajuda.

4 Respostas

hugo.hlcxcx 10 de mai. de 2011

Faça algo parecido com isso nos .jsp que são restritos:

if(session.getAttribute("usuarioLogado") != null){ usuario = (Usuario) session.getAttribute("usuarioLogado"); if(usuario.tipoDoUsuario != "administrador") // Ou o tipo que vc definiu no seu banco response.sendRedirect("acessonegado.jsp"); // Ou então redireciona para uma outra página qualquer... }

visola 10 de mai. de 2011

Você vai precisar de um filtro.
Tem um tutorial aqui no GUJ que talvez te ajude: http://www.guj.com.br/articles/11

felipeaqueiroz 10 de mai. de 2011

Obrigado. Vou tentar.

max.analista 15 de mar. de 2012

Oláá!
Sei que é um pouco tarde mas quem vier parar neste tópico, postarei o assunto da solução.

Bom, para quem deseja trabalhar com controle de acesso a páginas e até mesmo nas funcionalidades do sistema através de grupos de usuários, pode trabalhar com Spring Security.

Já para sistemas que possuem acesso personalizado, deve-se pensar duas vezes. No meu caso, será mais facil tratar isso dentro de um ManagerBean do que com o Spring Security.

Abraços.

Criado 10 de maio de 2011

Ultima resposta 15 de mar. de 2012

Respostas 4

Participantes 4

4 Respostas

Topicos relacionados