pessoal, tenho algumas dúvidas… quero fazer a verificação de um usuário logado, ou seja, se não existe um objeto User representando o usuario na sessão, deve ser dado um dispatcher pra /login.jsp por ex… Ok, primeira dúvida:
1º. Posso fazer essa checagem em um interceptor no WW (estou usando WW…), pelo menos, é uma das finalidades do interceptor segundo a documentação. Porém, o interceptor só vai verificar se o usuário esta logado quando a requisição for para uma Action, ou seja, se eu tenho uma requisição direta pra um JSP ele não checa… E quero que para acessar qualquer coisa, seja exigido um login (objeto user na sessão).
2º. Se eu fizer essa verificação de login no interceptor, tem como eu dar um dispatcher para a tela de login caso o usuario não esteja logado? Digo, na documentação, a única coisa que vejo o interceptor fazer depois de processar oque tiver que ser processado é chamar um invoke() no objeto ActionInvocation que recebe como parâmetro no seu método intercept()… Isso me fez pensar: “Po, mesmo o usuário não estando logado, ele vai chamar este invoke e vai direcionar pra action que não deveria ser chamada?”
…então, pensei como solução, fazer um Filter puro no DD que filtrasse *… e nesse filter eu testaria se tem o objeto user na sessão… mas ai, eu nao estaria mais usando o interceptor do WW… mas ae… não sei se ta certo usar Filter, tem como ele retornar erro caso o usuario nao esteja logado? Quero soluções! :y?: