Pessoal, estou precisando converter uma aplica��o legado
que tem autentica��o baseada em usu�rios & senhas em BD para J2EE
mas estou encontrando muitas dificuldades quanto ao "caminho das
pedras" com isso. Basicamente, eu queria aderir ao m�ximo ao
padr�o J2EE e a boas pr�ticas de software. Lendo os exemplos
do livro "Professional JSP - 2nd Edition", fiquei confuso quanto
ao caminho certo para seguir. Eu preciso de autentica��o por
formul�rio HTML, mas:
* Quanto mais eu leio, mais confuso fica, e mais
refer�ncias cruzadas eu encontro.
* O livro diz para referenciar a documenta��o do
Tomcat (que eu uso) para a configura��o dos Realms, a
p�gina dos JDBCRealms. As exig�ncias (ter duas tabelas,
uma com usu�rio e senha e outra com usu�rio e pap�is)
parecem OK, mas a configura��o fica no servers.xml e
em um arquivo de propriedades do driver JDBC, e esses
dois s�o dependentes do cont�iner. Vou ter muitas
dificuldades de despejar minha aplica��o em outro
servlet/JSP cont�iner?
* Com tantos detalhes, fica dif�cil saber o que
funciona e o que n�o funciona. Quando eu coloco este
tipo de autentica��o do pr�prio J2EE, por exemplo,
os .jsp's que n�o estiverem devidamente autenticados
ficam proibidos de ser acessados diretamente (por exemplo,
um usu�rio n�o-autenticado poderia acessar o JSP
depoisdeautenticado.jsp?)? E os servlets?
* N�o entendam isso como um pedido de 'pegar na
m�o' para ajudar, mas a documenta��o que eu venho lendo
est� realmente sobrecarregando. Algu�m tem algum guia
amig�vel que n�o seja um resumo sem exemplos de como
implementar isso?
� l�gico que eu poderia provavelmente poupar
dores de cabe�a implementando autentica��o "na unha" pra
todo JSP usando sess�es e javabeans, mas quero fazer
algo correto e escal�vel, pra poder ser usado depois sem
muito retrabalho em outras aplica��es.
Agrade�o antecipadamente qualquer ajuda!
Cl�udio Sampaio (Patola)
---------------------------------------------------------------------
Para cancelar a subscri��o, envie mensagem para:
[EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para: [EMAIL PROTECTED]
