Um dos modos de autenticacao usando servlets 2.3 e definir no deployment
descriptor algo do tipo:
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.htm</form-login-page>
<form-error-page>/error.htm</form-error-page>
</form-login-config>
</login-config>
Onde o login.htm deve estar na sua webapp e ter dois campos para login e
senha que devem ser chamados 'j_username' e 'j_password' e o action do form
deve ser 'j_security_check'.Quando se tenta acessar um recurso protegido,a
aplicacao automaticamente manda para o usuario o login.htm e valida com as
informacoes preenchidas nos campos do formulario,retornando o recurso
protegido em caso de sucesso ou redirecionando para erro.htm caso contrario.
Leandro G. Abite
At 03:04 PM 9/23/2002 -0300, you wrote:
> Pessoal, estou precisando converter uma aplica��o legado
>que tem autentica��o baseada em usu�rios & senhas em BD para J2EE
>mas estou encontrando muitas dificuldades quanto ao "caminho das
>pedras" com isso. Basicamente, eu queria aderir ao m�ximo ao
>padr�o J2EE e a boas pr�ticas de software. Lendo os exemplos
>do livro "Professional JSP - 2nd Edition", fiquei confuso quanto
>ao caminho certo para seguir. Eu preciso de autentica��o por
>formul�rio HTML, mas:
>
> * Quanto mais eu leio, mais confuso fica, e mais
>refer�ncias cruzadas eu encontro.
>
> * O livro diz para referenciar a documenta��o do
>Tomcat (que eu uso) para a configura��o dos Realms, a
>p�gina dos JDBCRealms. As exig�ncias (ter duas tabelas,
>uma com usu�rio e senha e outra com usu�rio e pap�is)
>parecem OK, mas a configura��o fica no servers.xml e
>em um arquivo de propriedades do driver JDBC, e esses
>dois s�o dependentes do cont�iner. Vou ter muitas
>dificuldades de despejar minha aplica��o em outro
>servlet/JSP cont�iner?
>
> * Com tantos detalhes, fica dif�cil saber o que
>funciona e o que n�o funciona. Quando eu coloco este
>tipo de autentica��o do pr�prio J2EE, por exemplo,
>os .jsp's que n�o estiverem devidamente autenticados
>ficam proibidos de ser acessados diretamente (por exemplo,
>um usu�rio n�o-autenticado poderia acessar o JSP
>depoisdeautenticado.jsp?)? E os servlets?
>
> * N�o entendam isso como um pedido de 'pegar na
>m�o' para ajudar, mas a documenta��o que eu venho lendo
>est� realmente sobrecarregando. Algu�m tem algum guia
>amig�vel que n�o seja um resumo sem exemplos de como
>implementar isso?
>
> � l�gico que eu poderia provavelmente poupar
>dores de cabe�a implementando autentica��o "na unha" pra
>todo JSP usando sess�es e javabeans, mas quero fazer
>algo correto e escal�vel, pra poder ser usado depois sem
>muito retrabalho em outras aplica��es.
>
> Agrade�o antecipadamente qualquer ajuda!
>
> Cl�udio Sampaio (Patola)
>
>
>---------------------------------------------------------------------
>Para cancelar a subscri��o, envie mensagem para:
>[EMAIL PROTECTED]
>Para comandos adicionais, envie mensagem para:
>[EMAIL PROTECTED]
---------------------------------------------------------------------
Para cancelar a subscri��o, envie mensagem para: [EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para: [EMAIL PROTECTED]
Yahoo! GeoCities
Tudo para criar o seu site: ferramentas f�ceis de usar, espa�o de sobra e acess�rios.
