Bom dia Colegas,
A muito venho tentando a ajuda de colegas de outros grupos de discussão sobre como fazer autenticação e autorização em meu aplicativo web. Infelizmente, ninguém pode me ajudar a contento, talvez pelo tempo escasso que cada um possui em suas tarefas diárias.
Entrei no PortalJava com a esperança de que alguém aqui ou moderador pudesse me ajudar. Sou iniciante em java e trabalho com Glassfish + ICEFaces + Netbeans 6.5.
Estou tentando criar um filtro baseado em uma artigo na revista mundo Java, que autoriza ou não os usuários do meu sistema web o acesso as páginas da aplicação, ou seja, no meu aplicativo existirá usuário que terão acesso á algumas poucas páginas, outros terão acesso a um pouco mais e outros terão acesso total.
Se possível, que algum colega do PortalJava pudesse me ensinar a partir do código abaixo ou de outro, como criar esse esquema de autorização e autenticação desde o principio, ou seja, pagina de login, logout, Beans e configuração do Web.xml.
Eis o código do filtro:
Public class AccessControlFilter implements Filter{
private AccessControlPolicy policy;
public voi init(FilterConfig filterConfig) {
policy = new AccessControlPolicy();
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException{
HttpSession session = ((HttpServletRequest) request).getSession();
User user = (User) session.getAttribute("user");
Map parameters = request.getParameterMap();
String uri = ((HttpServletRequest) request).getRequestURI();
if(policy.authorizeAccess(user,uri,parameters)){
chain.doFilter(request,response);
} else {
throw new AccessControlViolationException(user,uri,parameters);
}
}
public void destroy(){
{
{
Desde já agradeço a colaboração dos colegas.
Um abraço