Tomcat - restringir acesso

Olá,

Estou desenvolvendo uma aplicação web utilizando tomcat 5.0.28 em ambiente windows, meu problema é o seguinte:

Se o usuário entrar com o url, por exemplo, de cadastro, direto no browser, ele consegue acessar.
Eu não gostaria de ficar fazendo validação manual em todas as jsp´s, então pergunto:
Não tem como o tomcat, algum framework, ou aplicação de pattern gerenciar isso para mim ?

Obrigado!

O nome disso é “form-based login” e você pode modificar ligeiramente sua aplicação para que ela tenha uma única página de login e um “form” especial (a formatação dela pode ser qualquer, mas o action do form e o campo de usuário e senha têm nomes bitolados e definidos pelo padrão do J2EE).
Essa página de login será sempre mostrada se você não estiver logado no sistema, não importando se você fez um bookmark para uma determinada página.

O action"j_security_check" é substituído dinamicamente pelo Tomcat (ou Websphere, ou iPlanet, ou qualquer outro web container que siga o padrão J2EE) pelo nome de um servlet especial, que varia de implementação para implementação do padrão de servlets.

    <form method="POST" action="j_security_check">
      <input type="text" name="j_username">
      <input type="password" name="j_password">
    </form>

http://www.jguru.com/faq/view.jsp?EID=115231

Opa,
Valeu a ajuda, vou dar uma estudada.

Brigadão.

:smiley:

Use filtros:

http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Servlets8.html#wp64572

Só uma pergunta…
como faço para o tomcat verificar as permissões do usuário por JDBC ?

Valeu !

[]´s

Bom , pra quem tá com a mesma dúvida a resposta é usar o REALM:

http://www.guj.com.br/posts/list/13068.java