Discussoes de Programacao e Tecnologia

Segurança Netbeans JSP

7 respostas
A
aang

Boa Tarde Amigos,

Eu fiz um sistema usando netbeans 6.5 onde o sistema se inicia como usuario e senha, muito bem eu gostaria de saber como eu faco para que o usuario nao consiga burlar o login. O que esta acontecendo e que ele digita a url onde se encontra o grid de sistema e ele nao precisa passar pelo login. Eu tive a ideia de enviar um parametro para as paginas subsequentes porem eu necessitaria ao carregar as paginas subsequentes colocar um if onde se fosse ok ele permite a navegacao caso estivesse em branco ele seria redirecionado para outra pagina. Pois bem quanto eu coloco a condicao com return “case3” por exemplo caso a condicao nao seja atendida ele me gera um erro dizendo que eu nao posso usar return “case3” no carregamento public void init().

Alguém tem alguma sugestão ???

Abraços !

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

7 Respostas

renatocustodio
renatocustodio

Use um filter para isso!
http://java.sun.com/products/servlet/Filters.html

W
WilliamSilva

Use Realm


http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html
http://linux-sxs.org/internet_serving/c619.html
sds.

XpLoDeR
XpLoDeR

Frameworks como Struts, Webwork, VRaptor e Mentawaii ajudam bastante nessa parte. Talvez seja uma boa oportunidade pra vc dar uma olhada. Eles utilizam filtros para isso, como o amigo renatocustodio citou.

Mas se quiser somente restringir o login mesmo, pode dar uma olhada em JAAS que tem um artigo aqui mesmo no GUJ. http://www.guj.com.br/java.tutorial.artigo.184.1.guj

Marcio_Nogueira
Marcio_Nogueira

Qual o mecanismo de segurança você quer implementar? Uma dica: ao se colocar as páginas JSP no diretório WEB-INF você evita que as páginas recebam uma requisição HTTP diretamente. Utilize o servlet para receber a requisição e repasá-la para o componente responsável por gerar a view.
Espero ter ajudado, um abraço. :wink:

A
aang

Marcio_Nogueira:
Qual o mecanismo de segurança você quer implementar? Uma dica: ao se colocar as páginas JSP no diretório WEB-INF você evita que as páginas recebam uma requisição HTTP diretamente. Utilize o servlet para receber a requisição e repasá-la para o componente responsável por gerar a view.
Espero ter ajudado, um abraço. :wink:

Boa Tarde à Todos,

Primeiramente gostaria de agradecer à todos que me responderam ao meu tópico me enriquencendo com suas dicas. Bem Márcio sua dica me pareceu a que melhor se enquadra a minha situação. Minha aplicação ela possui uma caixa de login, existe uma maneira que somente que for autenticado por esse login.jsp possa repassa-la para as paginas seguintes. Impedindo que o usuario digite diretamente a url. É possível realizar isso com servlet, sou novo no java e estou com essa dúvida.

Forte Abraço !!!

marcosharbs
marcosharbs

procure por Filter.

iconboy
iconboy

use variaveis de sessão

if (session(user = “”){

redireciona para login.jsp

}else{

Abre pagina

}

uso este esquema no asp creio que funcione no java tb…

Nick Moretti
Desenvolvedor
([telefone removido]
([telefone removido]

Criado 31 de dezembro de 2008
Ultima resposta 26 de out. de 2009
Respostas 7
Participantes 7

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.
Casa do Codigo Desmistificando WebAssembly: Alta performance,... Por Raphael Amorim — Casa do Codigo