Daniel,
O especificacao do Servet 2.3 define um padrao para a webapp DECLARAR seus
requisitos de seguranca no deployment descriptor (web.xml),mas para definir
a conexao de seu container com informacoes de users e roles para
autenticacao efetiva,vc deve usar uma API especifica do container.
No caso do Tomcat 4 (catalina) essa API e implementado em forma de REALMS
(JdbcRealm,MemoryRealm e JNDIRealm) de modo que vc possa se conectar a um
sistema de autenticacao ja existente.O JDBCRealm funciona adicionando no
server.xml do tomcat:
<Realm className="org.apache.catalina.realm.JDBCRealm"
debug="99"
driverName="org.gjt.mm.mysql.Driver"
connectionURL="jdbc:mysql://localhost/database"
connectionName="login"
connectionPassword="password"
userTable="users"
userNameCol="username"
userCredCol="password"
userRoleTable="roles"
roleNameCol="role"/>
Com isso sempre que vc definir roles e users no seu web.xml os mesmos serao
autenticados no database.
Vc pode definir seus proprios "realms" tambem,como pode ser visto no
atributo className acima.
Gustavo
-----Mensagem original-----
De: Daniel B. G. Goncalves [mailto:[EMAIL PROTECTED]]
Enviada em: terca-feira, 16 de abril de 2002 06:18
Para: [EMAIL PROTECTED]
Assunto: RE: [enterprise-list] Seguranca em servlets 2.3
Gustavo,
Mas onde o container ira autenticar estes usuarios? Como eu informo para o
container como autentica-los? E possivel utilizar uma classe escrita por
mim? Ou tenho que utilizar as apis especificas de cada container?
Obrigado,
Daniel B. G. Goncalves
Sun Certified Programmer for Java 2 Plataform
EverSystems Systems Specialist
[EMAIL PROTECTED]
-----Original Message-----
From: Gustavo Nalle Fernandes [mailto:[EMAIL PROTECTED]]
Sent: segunda-feira, 15 de abril de 2002 13:09
To: [EMAIL PROTECTED]
Subject: RES: [enterprise-list] Seguranca em servlets 2.3
Um dos modos de autenticacao usando servlets 2.3 e definir no deployment
descriptor algo do tipo:
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.htm</form-login-page>
<form-error-page>/error.htm</form-error-page>
</form-login-config>
</login-config>
Onde o login.htm deve estar na sua webapp e ter dois campos para login e
senha que devem ser chamados 'j_username' e 'j_password' e o action do form
deve ser 'j_security_check'.Quando se tenta acessar um recurso protegido,a
aplicacao automaticamente manda para o usuario o login.htm e valida com as
informacoes preenchidas nos campos do formulario,retornano o recurso
protegido em caso de sucesso ou redirecionando para erro.htm caso contrario.
-----Mensagem original-----
De: Daniel B. G. Goncalves [mailto:[EMAIL PROTECTED]]
Enviada em: segunda-feira, 15 de abril de 2002 06:51
Para: [EMAIL PROTECTED]
Assunto: [enterprise-list] Seguranca em servlets 2.3
Pessoal,
Alguem ja utilizou o modelo de seguranca descrito na especificacao dos
servlets 2.3? Como e feita a autenticacao do usuario? Como voce especifica
isto para o servlet container?
Abracos,
Daniel B. G. Goncalves
Sun Certified Programmer for Java 2 Plataform
EverSystems Systems Specialist
[EMAIL PROTECTED]
---------------------------------------------------------------------
Para cancelar a subscrigco, envie mensagem para:
[EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para:
[EMAIL PROTECTED]
---------------------------------------------------------------------
Para cancelar a subscrigco, envie mensagem para:
[EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para:
[EMAIL PROTECTED]
---------------------------------------------------------------------
Para cancelar a subscrigco, envie mensagem para:
[EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para:
[EMAIL PROTECTED]
---------------------------------------------------------------------
Para cancelar a subscri��o, envie mensagem para:
[EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para: [EMAIL PROTECTED]
