Se vc pode usar Servlets 2.3 e pelo o que eu entedi q vc precisa
fazer, usa filters, coloca no filter mappings os diretorios onde precisa
verificar a autenticacao, assim os JSP e Servlets ficam mais limpos, sem
nada ligado a autenticacao. Acho q no livro q vc tem fala de filters,
incluindo um de autenticacao. Acho q tem tb na DeveloperWorks um exemplo
usando filters para esse proposito, mas nao tenho certeza
Tem um padrao JAAS
http://java.sun.com/j2se/1.4/docs/guide/security/jaas/JAASRefGuide.html
http://www.theserverside.com/resources/articles/Pramati-JAAS/article.html
http://www.mooreds.com/jaas.html
Eu sei q um os links tem mais links e codigo pelo menos.
At 03:04 PM 9/23/2002 -0300, you wrote:
> Pessoal, estou precisando converter uma aplica��o legado
>que tem autentica��o baseada em usu�rios & senhas em BD para J2EE
>mas estou encontrando muitas dificuldades quanto ao "caminho das
>pedras" com isso. Basicamente, eu queria aderir ao m�ximo ao
>padr�o J2EE e a boas pr�ticas de software. Lendo os exemplos
>do livro "Professional JSP - 2nd Edition", fiquei confuso quanto
>ao caminho certo para seguir. Eu preciso de autentica��o por
>formul�rio HTML, mas:
>
> * Quanto mais eu leio, mais confuso fica, e mais
>refer�ncias cruzadas eu encontro.
>
> * O livro diz para referenciar a documenta��o do
>Tomcat (que eu uso) para a configura��o dos Realms, a
>p�gina dos JDBCRealms. As exig�ncias (ter duas tabelas,
>uma com usu�rio e senha e outra com usu�rio e pap�is)
>parecem OK, mas a configura��o fica no servers.xml e
>em um arquivo de propriedades do driver JDBC, e esses
>dois s�o dependentes do cont�iner. Vou ter muitas
>dificuldades de despejar minha aplica��o em outro
>servlet/JSP cont�iner?
>
> * Com tantos detalhes, fica dif�cil saber o que
>funciona e o que n�o funciona. Quando eu coloco este
>tipo de autentica��o do pr�prio J2EE, por exemplo,
>os .jsp's que n�o estiverem devidamente autenticados
>ficam proibidos de ser acessados diretamente (por exemplo,
>um usu�rio n�o-autenticado poderia acessar o JSP
>depoisdeautenticado.jsp?)? E os servlets?
>
> * N�o entendam isso como um pedido de 'pegar na
>m�o' para ajudar, mas a documenta��o que eu venho lendo
>est� realmente sobrecarregando. Algu�m tem algum guia
>amig�vel que n�o seja um resumo sem exemplos de como
>implementar isso?
>
> � l�gico que eu poderia provavelmente poupar
>dores de cabe�a implementando autentica��o "na unha" pra
>todo JSP usando sess�es e javabeans, mas quero fazer
>algo correto e escal�vel, pra poder ser usado depois sem
>muito retrabalho em outras aplica��es.
>
> Agrade�o antecipadamente qualquer ajuda!
>
> Cl�udio Sampaio (Patola)
>
>
>---------------------------------------------------------------------
>Para cancelar a subscri��o, envie mensagem para:
>[EMAIL PROTECTED]
>Para comandos adicionais, envie mensagem para:
>[EMAIL PROTECTED]
---------------------------------------------------------------------
Para cancelar a subscri��o, envie mensagem para:
[EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para: [EMAIL PROTECTED]
