Struts 2 validaÇÃo de usuario

26 de março de 2008 6 respostas

SilvaDL 26 de março de 2008

Ola pessoal,
Sou iniciante em struts2 e estou fazendo uma aplicação que necessita de uma validação de usuário.

Exemplo tenho varias JSPs e tenho que validar estas, verificar se o usuário foi autenticado verificando se ele passou pela jsp login e foi validado … a minha duvida são duas :

Como faço para que o meu jsp chame uma action automaticamente …tipo se o usuário tentar entrar uma uma jsp que não seja a de login gostaria que este jsp chama-se uma action onde este iria verificar se ele passo pela tela de login e se foi validado … como faço esta chamada?
A outra duvida e se existe uma maneira mais correta de fazer esta autenticação ?

6 Respostas

dadonas 26 de mar. de 2008

Boa noite Silva. Uma opção que estou usando e que é recomendado no livro Use a Cabeça - Servlets e JSP, é uso de Constraints de Segurança. O Tomcat implementa isso e é muito fera. Uma boa referência é o livro e o site:

http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html#JDBCRealm

Estou usando o JDBC Realm.

Henrik 26 de mar. de 2008

Voce vai precisar de um interceptor, funciona como um filter de um servlet.
Te aconselho a dar uma olhada no site do struts la na sessão de documentacao.

Olha o item guides que esta na pagina principal da documentacao:
:arrow: http://struts.apache.org/2.x/docs/guides.html
La tem exemplos de validacao, uso de interceptor… tudo.

Codigo pronto pra te dar eu nao tenho, mas comece desenvolvendo e na medida que as duvidas forem aparecendo o pessoal do forum vai te ajudando.

Para começar, de uma olhada na seção guides e veja interceptor e validation, é o que voce esta precisando no momento.

SilvaDL 28 de mar. de 2008

Veluuuu pessoalllll

leofernandesmo 28 de mar. de 2008

http://www.infoq.com/minibooks/starting-struts2
Livro sobre Struts2 …li em 2 dias.

Para bloquear o acesso do usuário direto nos jsps usa a tag security-constraint no web.xml

<security-constraint> <web-resource-collection> <web-resource-name>BloqueioJSP</web-resource-name> <description> Bloqueia os acessos diretos aos arquivos jsp </description> <url-pattern>/reports/*</url-pattern> <url-pattern>/jsp/*</url-pattern> <http-method>DELETE</http-method> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>PUT</http-method> </web-resource-collection> <auth-constraint> <role-name>admin</role-name> </auth-constraint> </security-constraint>

E para validar se o usuário está logado…usa um Interceptor do Strus como foi falado.

Humbertim2 1 de abr. de 2008

leofernandesmo:
http://www.infoq.com/minibooks/starting-struts2
Livro sobre Struts2 …li em 2 dias.

Para bloquear o acesso do usuário direto nos jsps usa a tag security-constraint no web.xml

<security-constraint> <web-resource-collection> <web-resource-name>BloqueioJSP</web-resource-name> <description> Bloqueia os acessos diretos aos arquivos jsp </description> <url-pattern>/reports/*</url-pattern> <url-pattern>/jsp/*</url-pattern> <http-method>DELETE</http-method> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>PUT</http-method> </web-resource-collection> <auth-constraint> <role-name>admin</role-name> </auth-constraint> </security-constraint>

E para validar se o usuário está logado…usa um Interceptor do Strus como foi falado.

este bloqueio de acesso direto aos jsp’s eh exclusico do struts 2??
utilizo o struts 1.2
adicionei o comando acima em meu web.xml porém ainda assim consigo acessar as jsp’s direto…
se faz necessario a configuraçao de algum outro arquivo?

[]s

Humbertim2 1 de abr. de 2008

:lol:

ola… respondendo…ahuahuau

http://www.guj.com.br/posts/list/84752.java

[]s

Criado 26 de março de 2008

Ultima resposta 1 de abr. de 2008

Respostas 6

Participantes 5

6 Respostas

Topicos relacionados