Segurança Declarativa versus Servlet

Pessoal,

Estou construindo uma pequena aplicacao web com as paginas de acesso publico abaixo:

clientes
produtos
servicos
fale conosco

os links para as paginas direcionam para um servlet que funciona perfeitamente, criando os objetos de negocio, ativando os metodos e redirecionando para as paginas .jsp para exibir o resultado. Tudo ok.

Ocorre que esta aplicacao tera paginas seguras para administracao

manter clientes
manter produtos
manter servicos

estas paginas seguras estao em uma pasta /admin que fica abaixo da pasta onde estao as paginas de acesso publico.

para estas paginas seguras foi criado um outro servlet que funciona corretamente, criando os objetos de negocio, ativando os metodos só que nao consegue direcionar para as paginas seguras.

Se eu colocar as paginas seguras na pasta onde estao as paginas publicas e alterar o outro servlet, ele vai conseguir redirecionar para as paginas seguras sem problemas. Caso contrario, o outro servlet nao consegue achar as paginas seguras na pasta /admin.

Seguem algumas perguntas:

1 ) Tenho que fazer alguma alteracao para funcionar o acesso as paginas seguras na pasta /admin?

2 ) Tenho que configurar o arquivo web.xml para reconhecer a pasta admin como sendo pasta da aplicacao web?

3 ) Preciso mesmo usar servlet sempre? Ou sao coisa do passado visto que poderia fazer tudo usando somente paginas .jsp?

Agradeço a ajuda pois sou novato em java e estou parado com este problema.

Abraço e obrigado :twisted: :twisted: :twisted:

Ola,

Vamos la, vc tera que ‘arrumar’ sua aplicacao, caso nao queira ter muito trabalho para fazer o que quer… mas vc vera que e bem simples implementar esta parte de seguranca na sua web-app.
Vc tera que mexer sim no seu web.xml… e mais nele d que em qq outro lugar :slight_smile:

Esta historia de dizer que servlet e coisa velha… nao entre nesta… mas vc tem que ver as coisas voltado ao MVC…

Eu te recomendo vc dar uma boa olhada neste link aqui, ele te ajudara bastante, tem um topico sobre seguranca.