Ayuda sobre Jsp
Soy nuevo en programación JSP y Me gustaría saber como puedo restringir acceso a ciertas páginas es decir que nadie pueda accesar a ella directamente con la URL, sino que a través de un jsp si se cumple alguna condición entonces que se abra la página... ¿ademas me gustaría aprender sobre sesiones donde puedo encontrar algún tutorial o algún libro donde puedea aprender sobre esto?
1 respuesta
Respuesta de i-more java
1
Bien, la implementación de la seguridad depende mucho del nivel que quieras.
En un nivel básico, donde los usuarios tienen acceso a todas o a ninguna de las páginas, podemos solicitar en una primera página el usuario/contraseña, en caso de ser correcto guardar en el objeto sesión una variable indicándolo y llamar a la primera página. En todas las páginas debes comprobar que la variable anterior esta almacenada de forma correcta y reenviar a una página de error en caso de no serlo (esto mejor hacerlo con un include).
En un nivel medio, donde cada usuario tiene acceso a ciertas páginas sí y a otras no (puede ser dependiendo de perfiles), la comprobación a realizar en cada página es más complicada, realizando la pregunta ¿El usuario tiene acceso a esta página?. Para conocer que página se esta ejecutando tenemos el objeto "page", que debidamente formateado según el servidor donde se ejecute, podemos conocer el nombre de la página.
En un nivel superior, donde cada usuario no solo tiene acceso a ciertas páginas, si no que dentro de cada página puede realizar ciertas acciones, debes mezclar el anterior punto con condiciones especificas dentro de cada página, lo que complica la programación de cada una de ellas.
Como puedes ver, la implementación de la seguridad puede tan complicada como necesites, si lo deseas puedes decirme el nivel exacto y ahondamos más en el tema.
Con respecto a las sesiones, al ser simplemente un pequeño objeto java no hay tutoriales ni libros específicos, creo que de donde más información vas a sacar es del api del propio objeto (javax. Servlet. http.HttpSession):
http://java.sun.com/j2ee/1.4/docs/api/index.html
Para el resto de objetos (request, pageContext, application, out, config, ...) te doy la misma recomendación.
Si quieres un pequeño curso de JSP te puedo recomendar:
http://www.programacion.com/java/tutorial/servlets_jsp/11/
En un nivel básico, donde los usuarios tienen acceso a todas o a ninguna de las páginas, podemos solicitar en una primera página el usuario/contraseña, en caso de ser correcto guardar en el objeto sesión una variable indicándolo y llamar a la primera página. En todas las páginas debes comprobar que la variable anterior esta almacenada de forma correcta y reenviar a una página de error en caso de no serlo (esto mejor hacerlo con un include).
En un nivel medio, donde cada usuario tiene acceso a ciertas páginas sí y a otras no (puede ser dependiendo de perfiles), la comprobación a realizar en cada página es más complicada, realizando la pregunta ¿El usuario tiene acceso a esta página?. Para conocer que página se esta ejecutando tenemos el objeto "page", que debidamente formateado según el servidor donde se ejecute, podemos conocer el nombre de la página.
En un nivel superior, donde cada usuario no solo tiene acceso a ciertas páginas, si no que dentro de cada página puede realizar ciertas acciones, debes mezclar el anterior punto con condiciones especificas dentro de cada página, lo que complica la programación de cada una de ellas.
Como puedes ver, la implementación de la seguridad puede tan complicada como necesites, si lo deseas puedes decirme el nivel exacto y ahondamos más en el tema.
Con respecto a las sesiones, al ser simplemente un pequeño objeto java no hay tutoriales ni libros específicos, creo que de donde más información vas a sacar es del api del propio objeto (javax. Servlet. http.HttpSession):
http://java.sun.com/j2ee/1.4/docs/api/index.html
Para el resto de objetos (request, pageContext, application, out, config, ...) te doy la misma recomendación.
Si quieres un pequeño curso de JSP te puedo recomendar:
http://www.programacion.com/java/tutorial/servlets_jsp/11/
Gracias por la respuesta mira he leído que existe un web.xml donde se restringen las páginas y un tomcat-users.xml donde se ponen a los usuarios.. pero no se como se hace eso.. ademas ya busque ese tomcat-users.xml y no lo tengo.
Mira con lo que trabajo es lo siguiente
? LWS 3.03
? j2SE 1.4.2 SDK
Si me pudieras explicar así detalladamente como hacer esto te lo agradecería mucho.. bueno espero tu respuesta.. Gracias
Mira con lo que trabajo es lo siguiente
? LWS 3.03
? j2SE 1.4.2 SDK
Si me pudieras explicar así detalladamente como hacer esto te lo agradecería mucho.. bueno espero tu respuesta.. Gracias
Lo que leíste es exclusivamente para el servidor web/jsp "Tomcat". Cada servidor de aplicaciones es un mundo, y debes remitirte a su documentación para saber como utilizarlo. Puede ser que el propio servidor te dé funcionalidades de seguridad, como ocurre con tomcat, pero otros puede que no. En concreto el LiteWebServer, aunque basado en tomcat, solo te da las funcionalidades básicas de un servidor web, pero no restringe el acceso a usuarios. Para aprender a usar el LWS puedes bajarte su manual de referencia:
http://www.gefionsoftware.com/LiteWebServer/lws-base/ReferenceManual.pdf
La solución que yo te dí es independiente del servidor web ya que lo implementa java.
http://www.gefionsoftware.com/LiteWebServer/lws-base/ReferenceManual.pdf
La solución que yo te dí es independiente del servidor web ya que lo implementa java.
Te agradezco la contestación y gracias por el link ahora leeré eso y haber que aprendo y si no encuentro sobre seguridad me cambiare a tomcat.. muchas gracias.
