olá pessoal,
como faço 2 coisas com session, 1ª garantir que o nao tenha como logar no “sistema” se copiar a URL, e garantir q um usuario so possa logar uma vez
grato.
Não sei bem se o session vai proteger a url, vc pode utilizar o Filter para isso
http://www.guj.com.br/posts/list/74439.java.
Para verificar o login é só gravar o usuario no session:
if (sessao.getAttribute("usuario") != null) {
// existe um usuario na sessão
}
e para gravar um usuario na sessão:
request.getSession().setAttribute("usuario", usuario);//grava o usuario na sessao
vc esta usando JSF? pode usar o phaseListener… ou ainda
vc pode tb usar o Spring Security…
http://www.guj.com.br/posts/list/131765.java#719204
http://ocpsoft.com/java/acegi-spring-security-jsf-login-page/