Scusate ragazzi, c'é qualcuno che sa come si fa in JSP a conoscere l'identità del client che in quel momento sta accedendo alla pagina ?
Non parlo dei dati personali, ma di un identificativo univoco, in maniera tale da bloccare l'apertura di pagine protette se non ci si é prima identificati nella pagina principale

Ciao

esiste un oggetto implicito che si chiama session, fa al caso tuo (sulla documentazione trovi tutto)

Amplio la risposta di KINGV.

Un modo è questo: crei una pagina di LOGIN (un form con due input box per USER e PASSWORD). Il tasto SUBMIT fa un POST ad una pagina JSP che verifica la correttezza dell'accoppiata USER:PASSWORD. Se l'utente viene riconosciuto, fai un SESSION.SETATTRIBUTE per salvare nella sessione il nome dell'utente o al limite solo una variabile booleana per dire che l'autenticazione è OK. Poi in tutte le pagine protette, prima di visualizzare qualsiasi cosa verifichi se nella SESSION l'utente è stato autenticato. In caso positivo continui con l'esecuzione, in caso negativo fai un <JSP:FORWARD> diretto alla pagina di LOGIN.

ottima idea grazie, ci avevo pensato anche io, l'unico problema potrebbe essere che le password devono venire inviate attraverso l'indirizzo http e quindi in maniera completamente scoperta :mad:

Nonné che per caso sai come si fa a gestire la funzionalità di crittografia del browser (es. internet explorer), tipo quando dice che si connette ad una pagina protetta ?

;)

Dovresti usare HTTPS su SSL, non ho mai provato ...però potrebbe anche essere una cosa banale.

Se usi il metodo doPost (HttpServletRequest req, HttpServletResponse resp) alemeno eviti che le informazioni viaggino nella barra degli indirizzi in chiaro.

grazie della delucidazione, ma potresti farmi un esempio ?

modo 1 -> installa apache e configura l'ssl li' sopra. Configura tomcat per "agganciarsi " ad apache usando mod_jserv o jk. A questo punto lo strato ssl e' gestito da apache e mentra la comunicazione tra apache e tomcat e' in chiaro. (e' tutto sulla documentazione)


modo 2 -> creati un certificato di test con keytool e abilita l'ssl connector nel file server.xml che trovi nella directory conf. (e' tutto sulla documentazione) Se non lo hai mai fatto e' la maniera piu' veloce, ma il metodo 1 e' quello che si adotta in questi casi (hai prestazioni infinitamente superiori)



WebWolf non e' per rompere, ma stai facendo quintali di domande che sono spiegate alla grande sulla documentzione allegata ai prodotti che usi ;)

scusatemi, il fatto é che ho un esame molto imminente e non ho il tempo materiale per andarmi a leggere le documentazioni allegate, ma vi garantisco che lo farò non appena lo avrò dato :D

Per ora grazie infinite
Ciao