Segurança em Servlets

14 de abril de 2009 2 respostas

tarsa 14 de abril de 2009

Bom dia!

Estou penando com um problema a dias e não obtive sucesso em pesquisas na net.

Tenho um projeto Web que possui um servlet e este realiza diversas operações, uma delas é obter o usuário logado no sistema.

Adicionei no web.xml as regras de segurança para a proteção geral do projeto web.

<security-constraint>
		<web-resource-collection>
			<web-resource-name>Geral</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		
		<auth-constraint>
			<role-name>ADMINISTRADOR</role-name>
		</auth-constraint>
	</security-constraint>

Após realizado o login, realizo a operação do servlet para obter o usuário logado (estou utilizando o método getUserPrincipal do request), porém o método sempre retorna nulo, não estou compreendendo o porquê, pois existe um usuário logado e o Servlet está protegido pela regra de segurança.

Alguém tem uma idéia para solucionar este problema?

Valew!!!

2 Respostas

Giulliano 14 de abr. de 2009

Vc esta usando o form do JEE no seu JSP ???

&lt;form method="POST" action="j_security_check"&gt;
&lt;input type="text" name="j_username"&gt;
&lt;input type="password" name="j_password"&gt;
&lt;/form&gt;

tarsa 14 de abr. de 2009

Giulliano:

Vc esta usando o form do JEE no seu JSP ???

&lt;form method="POST" action="j_security_check"&gt;
&lt;input type="text" name="j_username"&gt;
&lt;input type="password" name="j_password"&gt;
&lt;/form&gt;

Sim, o login funciona perfeitamente, consigo acessar as paginas bloqueadas quando se está logado.

O problema só ocorre quando no servlet tento obter o usuário logado, sempre retorna null.

Criado 14 de abril de 2009

Ultima resposta 14 de abr. de 2009

Respostas 2

Participantes 2

2 Respostas

Topicos relacionados