=?iso-8859-1?Q?Re:_RES:_=5Benterprise-list=5D_Seguran=E7a_no_Str uts?=

Marison Souza Sun, 01 Jun 2003 16:30:13 -0700

Eu uso mais ou menos isso. Nas pï¿½ginas monitoradas, incluo uma tag do tipo
<tags:monitorado/> e sï¿½.. ela utiliza das classes java para autenticar o
usuï¿½rio atravï¿½s da seï¿½ï¿½o .. se nï¿½o estiver autenticado, dï¿½ um forward para
alguma pï¿½gina de erro, ou volta para o login.. senï¿½o exibe.


[]s
Marison Souza

----- Original Message -----
From: "Guilherme Ceschiatti B. Moreira" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, May 29, 2003 4:10 PM
Subject: Re: RES: [enterprise-list] Seguranï¿½a no Str uts


Oi...

A minha estratï¿½gia ï¿½ exatamente a mesma do nosso colega: colocar uma
variï¿½vel na sessï¿½o quando o usuï¿½rio jï¿½ estiver autenticado, e sempre
testar se essa variï¿½vel existe antes de apresentar alguma pï¿½gina. No caso
do nosso colega, ele testa a existï¿½ncia dessa variï¿½vel em cada pï¿½gina JSP
que ele apresenta, fazendo um "copy and paste" do cï¿½digo em todas as
pï¿½ginas. A minha proposta ï¿½ fazer esse teste em um Servlet Filter, e
fazer com que qualquer tipo de requisiï¿½ï¿½o HTTP passe por esse filtro.

[]s
Guilherme Ceschiatti


On Wed, 28 May 2003 08:39:40 -0300, "Fabricio Naue"
<[EMAIL PROTECTED]> said:
> Guilherme, pode explicar melhor esta sua alternativa?
>
>
> Obrigado.
> -----Mensagem original-----
> De: Guilherme Ceschiatti B. Moreira [mailto:[EMAIL PROTECTED]
> Enviada em: quinta-feira, 22 de maio de 2003 10:32
> Para: [EMAIL PROTECTED]
> Assunto: Re: [enterprise-list] Seguranï¿½a no Struts
>
>
> Para evitar a mudanï¿½a de todas as pï¿½ginas e actions onde a checagem deve
> ser
> feita, pode ser usado um Filtro. Isso resolve o problema de uma maneira
> "mais bonita" ....
>
> []s
> Guilherme Ceschiatti
>
> On Sun, 11 May 2003 20:53:42 -0700, "Guga" <[EMAIL PROTECTED]> said:
> > O problema ï¿½ que se vc mudar a forma de autenticaï¿½ï¿½o vc tem q mudar
> > todas as pï¿½ginas e actions.......... se vc criar um controller prï¿½prio
> > vc nï¿½o precisa
> > fazer a checagem em cada pï¿½gina nem em cada action (a nï¿½o ser em caso
> > especï¿½ficos), vc faz no mï¿½todo processRoles , centralizando,encapsulando
> > e
> > facilitando a manutenï¿½ï¿½o do seu cï¿½digo...............alï¿½m disso vc acaba
> > escrevendo muito menos cï¿½digo.......
> > ----- Original Message -----
> > From: <[EMAIL PROTECTED]>
> > To: <[EMAIL PROTECTED]>
> > Sent: Saturday, May 10, 2003 6:30 AM
> > Subject: Re: [enterprise-list] Seguranï¿½a no Struts
> >
> >
> > > Na minha classe LoginAction, a variï¿½vel USER (dados vindos de
> > > login.jsp) ï¿½ gravada na sessï¿½o:
> > >
> > > HttpSession session = request.getSession();
> > > session.setAttribute("USER", user);
> > >
> > >
> > >
> > > Todas as pï¿½ginas (.jsp) da aplicaï¿½ï¿½o comeï¿½am com a checagem da
> > > variï¿½vel
> > USER:
> > >
> > > <logic:notPresent name="USER">
> > >     <logic:forward name="login" />
> > > </logic:notPresent>
> > >
> > > Caso nï¿½o exista, o usuï¿½rio ï¿½ direcionado para a pï¿½gina mapeada como
> > "login" no
> > > arquivo struts-config.xml. Veja trechos pertinentes deste arquivo:
> > >
> > >     <global-forwards>
> > >         <forward name="login" path="/login.do"/>
> > >     </global-forwards>
> > >     <action-mappings>
> > >         <action
> > >             path="/login"
> > >             type="org.apache.struts.actions.ForwardAction"
> > >             parameter="/login.jsp"/>
> > >     </action-mappings>
> > >
> > > Isto tudo garante que o usuï¿½rio nï¿½o estrarï¿½ na aplicaï¿½ï¿½o "no meio",
> > > por
> > uma url
> > > conhecida de uma pï¿½gina qualquer, sem se logar no sistema antes.
> > > Caso
> > tente,
> > > serï¿½ sempre redirecionado para a pï¿½gina login.jsp.
> > >
> > > Outra checagem: em uma classe action onde apresento dados em uma
> > > pï¿½gina
> > jsp,
> > > comeï¿½a logo com este fragmento de cï¿½digo, checando se o usuï¿½rio estï¿½
> > logado:
> > >
> > >         HttpSession session = request.getSession();
> > >         if (session.getAttribute("USER") == null){
> > >             // o usuï¿½rio nï¿½o estï¿½ logado:
> > >             destino = "login";
> > >
> > >             ActionErrors errors = new ActionErrors();
> > >
> > >             errors.add(ActionErrors.GLOBAL_ERROR,
> > >                 new ActionError("errors.login.desconhecido"));
> > >
> > >             // reportar erros descobertos de volta ao formulï¿½rio
> > >             if (!errors.empty()){
> > >                 saveErrors(request, errors);
> > >             }
> > >             return (mapping.findForward(destino));
> > >         }
> > >
> > >
> > > Esta ï¿½ a forma como estou montando meu sistema, baseado no livro
> > > Mastering Jakarta Struts, de James Goodwill.
> > >
> > > Obviamente, qualquer sugestï¿½o ï¿½ bem-vinda.
> > >
> > > Espero ter ajudado.
> > >
> > > Abraï¿½os.
> > >
> > >
> > >
> > > Citando George - UOL <[EMAIL PROTECTED]>:
> > >
> > > > Como funciona a parte de seguranï¿½a no struts, digo:
> > > > - Nï¿½o ser possï¿½vel o usuï¿½rio chamar pï¿½ginas sem login;
> > > > - Ter pï¿½ginas reservadas pra um determinado grupo de usuï¿½rio;
> > > >
> > > > Etc.
> > > > ******************************************
> > > > George Queiroz
> > > > msn messager: [EMAIL PROTECTED]
> > > > ICQ: 30519911
> > > > Consultor em Anï¿½lise/Programaï¿½ï¿½o
> > > > ******************************************
> > > >
> > >
> > >
> > >
> > >
> > > -------------------------------------------------
> > > This mail sent through IMP: http://horde.org/imp/
> > >
> > > --------------------------------------------------------------------
> > > -
> > > Para cancelar a subscriï¿½ï¿½o, envie mensagem para:
> > [EMAIL PROTECTED]
> > > Para comandos adicionais, envie mensagem para:
> > [EMAIL PROTECTED]
> > >
> > >
> >
> >
> >
> > ---------------------------------------------------------------------
> > Para cancelar a subscriï¿½ï¿½o, envie mensagem para:
> > [EMAIL PROTECTED]
> > Para comandos adicionais, envie mensagem para:
> > [EMAIL PROTECTED]
> >
> >
> --
>   Guilherme Ceschiatti B. Moreira
>   [EMAIL PROTECTED]
>
> ---------------------------------------------------------------------
> Para cancelar a subscriï¿½ï¿½o, envie mensagem para:
> [EMAIL PROTECTED]
> Para comandos adicionais, envie mensagem para:
> [EMAIL PROTECTED]
>
> ---------------------------------------------------------------------
> Para cancelar a subscriï¿½ï¿½o, envie mensagem para:
> [EMAIL PROTECTED]
> Para comandos adicionais, envie mensagem para:
> [EMAIL PROTECTED]
>
>
--
  Guilherme Ceschiatti B. Moreira
  [EMAIL PROTECTED]

---------------------------------------------------------------------
Para cancelar a subscriï¿½ï¿½o, envie mensagem para:
[EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para:
[EMAIL PROTECTED]



---------------------------------------------------------------------
Para cancelar a subscriï¿½ï¿½o, envie mensagem para: [EMAIL PROTECTED]
Para comandos adicionais, envie mensagem para: [EMAIL PROTECTED]

=?iso-8859-1?Q?Re:_RES:_=5Benterprise-list=5D_Seguran=E7a_no_Str uts?=

Responder a