Estou desenvolvendo uma aplicação web utilizando tomcat 5.0.28 em ambiente windows, meu problema é o seguinte:
Se o usuário entrar com o url, por exemplo, de cadastro, direto no browser, ele consegue acessar.
Eu não gostaria de ficar fazendo validação manual em todas as jsp´s, então pergunto:
Não tem como o tomcat, algum framework, ou aplicação de pattern gerenciar isso para mim ?
O nome disso é “form-based login” e você pode modificar ligeiramente sua aplicação para que ela tenha uma única página de login e um “form” especial (a formatação dela pode ser qualquer, mas o action do form e o campo de usuário e senha têm nomes bitolados e definidos pelo padrão do J2EE).
Essa página de login será sempre mostrada se você não estiver logado no sistema, não importando se você fez um bookmark para uma determinada página.
O action"j_security_check" é substituído dinamicamente pelo Tomcat (ou Websphere, ou iPlanet, ou qualquer outro web container que siga o padrão J2EE) pelo nome de um servlet especial, que varia de implementação para implementação do padrão de servlets.