Autenticación sin variables de sesión en JSP

cobos68 · #1 (**permalink**) 09/01/2008, 03:14

Hola muy buenas a todos. Mi problema es el siguiente:

Utilizo jsp y mysql. Al entrar en una de las páginas, éstas me redireccionan a la página de inicio donde tengo que introducir mi nombre y contraseña. Luego creo una variable de sesión que es la que comprobará si está correctamente 'logueado' al visitar las distintas páginas...

El problema es que la mayoría de los ordenadores tienen las 'cookies' deshabilitadas y por lo tanto no me funcionan las variables de sesión. Y mi pregunta es:

¿Hay alguna forma de realizar esto sin utilizar variables de sesión?

La verdad soy bastante nuevo en esto y por más que he buscado no encuentro nada.

Muchas gracias y cualquier ayuda será agradecida.

Un saludo.

GreenEyed · #2 (**permalink**) 09/01/2008, 14:03

A ver si esto te sirve:
http://publib.boulder.ibm.com/infoce...urlrewrite.htm

S!

cobos68 · #3 (**permalink**) 10/01/2008, 05:35

Muchas gracias por la información GreenEyed.
Creo que es lo que necesitaba, ahora intentaré hacer que me funcione, aunque no lo tengo muy claro. Si tuvieras un ejemplo te lo agradecería.

Por cierto, la reescritura de URL, si no he entendido mal, se puede utilizar junto con las 'session' y 'cookies', funcionando cuando éstas no están activas o permitidas. Pero mi pregunta es:
Al intentar entrar en una página que no sea mi página principal, ¿la misma redirección de URL me mandaría a la página de 'login y password'? ¿o tendria que dejar la variable global sessión para que me hiciera esto?
¿También se necesita utilizar 'servlet'?

Espero no causar mucha molestia, pero es que estoy un poco perdido.
Un saludo

GreenEyed · #4 (**permalink**) 11/01/2008, 02:56

Hola,
Nuestros usuarios tienen las cookies de session activas, asi que no uso esa tecnica. En la pagina creo que pone un par de ejemplos. La idea básica es que puedes pasar el identificador de session como parametro, en vez de usar cookies, pero para eso tienes que tratar TODOS y cada uno de los enlaces que vayan a enviar tus paginas hacia tu servidor y añadirles ese parametro. Como añadir el parametro te lo explica ahi.

Si intentas entrar en una pagina que no es la principal y no tiene el parametro que le indica la session, considerara que la session es nueva y que no estas identificado... lo que ocurra despues es cosa de tu programa, aunque lo normal es enviar las sesiones nuevas a la pagina de login, si.

Si utilizas servlets o jsp, hay unos metodos, mostrados en el enlace, que te ayudan a añadir el parametro con la session si las cookies estan desactivadas, si estan activadas no lo añaden, si no usas eso puedes hacerlo igual pero entonces la parte de añadir el parametro corre de tu cuenta.

S!