JSP logging y BD

cpupo · #1 (**permalink**) 28/12/2005, 09:46

Hola a todos

,
Mi consulta es la siguiente: resulta que estoy desarrollando varias aplicaciones en jsp, pero necesito 2 vistas diferentes para los usuarios que ingresen con (user, password) manejando algo asi como roles pero bajo aplicación, y la idea es que una vez el usuario ingrese, muestre un menú diferente y restringir accesos a los jsp que no deberia ver, se que php maneja esto con sesiones pero no encuentro manual para hacerlo en jsp.
Se que lo puedo hacer enviando los parámetros de pagina en pagina guardando el username y password bajo un input de tipo hidden pero me parece una solución muy pesima a la cual no quisiera recurrir, si alguien conoce algun sitio web en donde se explique como dar solucion a mi pregunta, le agradezco de antemano

radian · #2 (**permalink**) 28/12/2005, 10:01

Usa un Servlet de tipo filtro para hacer lo que pides. La idea consiste en que uses un directorio por encima de la raíz, por ejemplo "/protegido/", donde pones los ficheros jsp que son de contenido protegido. En WEB-INF/web.xml redireccionas cualquier petición inicial de ejecución de un jsp de este directorio a un mismo Servlet de autenticación.

El servlet de autenticación debe situar una variable, por ejemplo "userName", en la sesión, para identificar al usuario a lo largo de ella.

En el capítulo 18 y siguientes de la referencia que te cito viene un ejemplo con código completo, incluyendo el uso de Struts, que te recomiendo.

Cita:

JavaServer Pages,
Hans Bergsten
Publisher: O'Reilly

goncafa · #3 (**permalink**) 28/12/2005, 14:24

Existen muchas formas de lograrlo, peor creo que la mas elegante es que apliques un patron como el MVC (Modelo Vista Controlador) usando por ejemplo la api de Struts

Saludos

x_women · #4 (**permalink**) 28/12/2005, 21:06

Estoy de acuerdo con bonfaca, aplica el patron de diseño MVC. Yo he realizado una aplicacion donde tengo un archivo llamado Barra.jsp donde a barra le envio el usuario y dentro de esta jsp me encargo de filtrar que roles tendra cada usuario que ingrese.

Esta opcion es la mejor porque al hacer:

<jsp:include page="BarraIzquierda.jsp">
<jsp:param name="usuarioactivo" value="<%= usuarioactivo %>"/>
</jsp:include>

se lo realiza de forma dinamica.

GreenEyed · #5 (**permalink**) 29/12/2005, 04:53

Eso funciona hasta cierto punto, pero si un usuario introduce directamente la URL o usa un bookmark, la barra.jsp no protegerá la aplicación. Si realmente se necesita seguridad, lo suyo es hacer pasar todas las peticiones por un servlet controlador o usar un ServletFilter para proteger todas las URL que lo necesiten.

Y el usuario no hay que pasarlo cada vez como parametro oculto, hay que guardarlo en la sesión para no depender de que te lo manden.

goncafa · #6 (**permalink**) 30/12/2005, 07:28

Claro, y el MVC no es el ejemplo que de mostro anteriormente de hecho.

Saludos