Eu fiz um sistema usando netbeans 6.5 onde o sistema se inicia como usuario e senha, muito bem eu gostaria de saber como eu faco para que o usuario nao consiga burlar o login. O que esta acontecendo e que ele digita a url onde se encontra o grid de sistema e ele nao precisa passar pelo login. Eu tive a ideia de enviar um parametro para as paginas subsequentes porem eu necessitaria ao carregar as paginas subsequentes colocar um if onde se fosse ok ele permite a navegacao caso estivesse em branco ele seria redirecionado para outra pagina. Pois bem quanto eu coloco a condicao com return “case3” por exemplo caso a condicao nao seja atendida ele me gera um erro dizendo que eu nao posso usar return “case3” no carregamento public void init().
Frameworks como Struts, Webwork, VRaptor e Mentawaii ajudam bastante nessa parte. Talvez seja uma boa oportunidade pra vc dar uma olhada. Eles utilizam filtros para isso, como o amigo renatocustodio citou.
Qual o mecanismo de segurança você quer implementar? Uma dica: ao se colocar as páginas JSP no diretório WEB-INF você evita que as páginas recebam uma requisição HTTP diretamente. Utilize o servlet para receber a requisição e repasá-la para o componente responsável por gerar a view.
Espero ter ajudado, um abraço.
[quote=Marcio_Nogueira]Qual o mecanismo de segurança você quer implementar? Uma dica: ao se colocar as páginas JSP no diretório WEB-INF você evita que as páginas recebam uma requisição HTTP diretamente. Utilize o servlet para receber a requisição e repasá-la para o componente responsável por gerar a view.
Espero ter ajudado, um abraço. [/quote]
Boa Tarde à Todos,
Primeiramente gostaria de agradecer à todos que me responderam ao meu tópico me enriquencendo com suas dicas. Bem Márcio sua dica me pareceu a que melhor se enquadra a minha situação. Minha aplicação ela possui uma caixa de login, existe uma maneira que somente que for autenticado por esse login.jsp possa repassa-la para as paginas seguintes. Impedindo que o usuario digite diretamente a url. É possível realizar isso com servlet, sou novo no java e estou com essa dúvida.
