Ciao,
solo un consiglio su come impostare il/un progetto per gestire autenticazione e autorizzazioni su pagine jsp, conforme al pattern mvc.
(PS: non uso EJB)
su un DB ho creato una tabella users_tbl e all'interno i vari campi: nome,cognome,mail,username,password,livello
ho creato una classe rispettando la forma javabean "Utente", che rispecchia la forma della tabella users_tbl, la quale ha le proprietà accessibili tramite metodi get e set.
ho creato una classe "DAO" la quale si occupa di collegare il DB, aprire la connessione e chiudere la connessione. All'interno ho fatto un metodo:
"public Utente cercaUtente(String username, String password){...}"
ne quale cerco un utente, indicando utente e password e ritorno l'oggetto "Utente v = new classi.Utente();" caricato dei valori (v.setEmail(rs.getString("email"));) ricavati dalla SELECT (ove esiste l'utente, altrimenti null).
Bene. questo è quel che vale per l'autenticazione.
Dovrei quindi usare questo oggetto per gestire invece le autorizzazioni.... ma non ho capito bene se è bene che le usi su Servlet/Filter o all'interno delle JSP.
Io vorrei (MVC) tenere ben separate le cose....
ma non ho le idee ben chiare su come procedere o quale strada percorrere, visto che coinvolgerà l'intera applicazione.
Rispondi quotando