Ciao ragazzi,
avrei bisogno di autenticare gli utenti mediante una form ( login ).
All'interno dell'action dedicata all'autenticazione posso settare tranquillamente una variabile di sessione.
Però mi chiedevo: è poi necessario verificare il valore della variabile di sessione per ogni action successivamente invocata oppure esistono metodi più "agili" per verificare se l'utente si è loggato?
Non so se sono stato chiaro.
Logicamente dovresti fare così. Dovrebbe valere per ogni action ma .... per l'accesso diretto a file .jsp o peggio altre risorse non dinamiche (.html, .txt ecc...)? Non varrebbe più tanto, ovviamente!Originariamente inviato da magnus
è poi necessario verificare il valore della variabile di sessione per ogni action successivamente invocata
È chiaro che non è molto pratico ....
Una soluzione è usare un apposito "filter" (i filtri sono disponibili solo dalla versione 2.3 delle Servlet API).Originariamente inviato da magnus
oppure esistono metodi più "agili" per verificare se l'utente si è loggato?
Un filtro può filtrare richieste che corrispondono ad un certo pattern es. /*.jsp o addirittura tutto quanto /*. Il filtro può fare quello che vuole: far passare oltre la richiesta normalmente, fare un forward/redirect ad altro, generare output di rimpiazzamento, modificare l'output fornito dalla risorsa richiesta e altro ancora.
Un filtro di login sarebbe semplice: Sei loggato? Allora lascia passare la richiesta. Non sei loggato? forward alla pagina di login.
Leggi il capitolo 9 di questo libro gratuito.
Beh ma a questo punto tanto vale usare i metodi di autenticazione di tomcat o no?
Sì, anche. Ma dipende da cosa devi fare di preciso e se devi fare "qualcosa" di particolare/specifico o no.Originariamente inviato da magnus
Beh ma a questo punto tanto vale usare i metodi di autenticazione di tomcat o no?
Comunque leggi il capitolo 7 del libro già indicato.
Permessi di invio
Rispondi quotando