Validar sessão

14 de dezembro de 2003 2 respostas

SergioXavierdeOlivei 14 de dezembro de 2003

Olá, estou usando JSP para fazer um site e estou com um problema. A lógica é essa:

1 - O usuário tem que se logar para ter acesso.

2 - Exemplo: O usuário está na página
http://localhost:8080/sishot/login.jsp e insere seu login e senha e clica
em logar. Ele será redirecionado para
http://localhost:8080/sishot/ola.jsp

Obs.: No passo 2, considere que o login/senha são válidos.

Pergunta:

Como impedir que o usuário acesse diretamente http://localhost:8080/sishot/ola.jsp sem estar logado ao sistema.

2 Respostas

jeveauxPJ 15 de dez. de 2003

Sergio, o jeito mais simples, é passar o nome do usuário e a senha para um servlet (não precisa ser exatamente um) e daí fazer a validação, em seguida passar o nome de usuário e a senha criptografados para a página ola.jsp, daí a URL vai ficar muito grande e com os dados criptografados, assim se o cara tentar entrar em http://localhost:8080/sishot/ola.jsp não vai dar certo, pq no caso que eu sugeri, a URL ficaria http://localhost:8080/sishot/ola.jsp?usuario=XXXX&senha=XXXX

T+

thiagoraniPJ 15 de dez. de 2003

Olá, faz o seguinte:

Qdo o usuario se logar, sete algum objeto na sessao, por exemplo:

session.setAttribute&#40;"usuario", valor&#41;;

Cria um jsp verificaSessao.jsp

&lt;%
//verifica se a sessao do usuario é válida
if &#40;session.getAttribute&#40;"usuario"&#41; == null&#41;
&#123;
        response.sendRedirect&#40;"login.jsp"&#41;;
&#125;
%&gt;

Coloca no seu ola.jsp um include do jsp que verifica a sessao na primeira linha do código, assim sempre a o cara tentar entrar direto para o ola sem fazer o login, o site redirecionará para o login.

<%@ include file=“verificaSessao.jsp” %>

Blz?

Criado 14 de dezembro de 2003

Ultima resposta 15 de dez. de 2003

Respostas 2

Participantes 3

2 Respostas

Topicos relacionados