Domanda urgente sul JSP

Web Wolf · 02-07-2003, 17:16

Scusate ragazzi, c'é qualcuno che sa come si fa in JSP a conoscere l'identità del client che in quel momento sta accedendo alla pagina ?
Non parlo dei dati personali, ma di un identificativo univoco, in maniera tale da bloccare l'apertura di pagine protette se non ci si é prima identificati nella pagina principale

Ciao

kingv · 02-07-2003, 18:32

esiste un oggetto implicito che si chiama session, fa al caso tuo (sulla documentazione trovi tutto)

lombardp · 03-07-2003, 07:26

Amplio la risposta di KINGV.

Un modo è questo: crei una pagina di LOGIN (un form con due input box per USER e PASSWORD). Il tasto SUBMIT fa un POST ad una pagina JSP che verifica la correttezza dell'accoppiata USER:PASSWORD. Se l'utente viene riconosciuto, fai un SESSION.SETATTRIBUTE per salvare nella sessione il nome dell'utente o al limite solo una variabile booleana per dire che l'autenticazione è OK. Poi in tutte le pagine protette, prima di visualizzare qualsiasi cosa verifichi se nella SESSION l'utente è stato autenticato. In caso positivo continui con l'esecuzione, in caso negativo fai un <JSP:FORWARD> diretto alla pagina di LOGIN.

Web Wolf · 03-07-2003, 08:52

ottima idea grazie, ci avevo pensato anche io, l'unico problema potrebbe essere che le password devono venire inviate attraverso l'indirizzo http e quindi in maniera completamente scoperta

Nonné che per caso sai come si fa a gestire la funzionalità di crittografia del browser (es. internet explorer), tipo quando dice che si connette ad una pagina protetta ?

lombardp · 03-07-2003, 11:05

Dovresti usare HTTPS su SSL, non ho mai provato ...però potrebbe anche essere una cosa banale.

Nemok · 03-07-2003, 14:59

Se usi il metodo doPost (HttpServletRequest req, HttpServletResponse resp) alemeno eviti che le informazioni viaggino nella barra degli indirizzi in chiaro.

Web Wolf · 03-07-2003, 16:50

grazie della delucidazione, ma potresti farmi un esempio ?

kingv · 03-07-2003, 17:07

modo 1 -> installa apache e configura l'ssl li' sopra. Configura tomcat per "agganciarsi " ad apache usando mod_jserv o jk. A questo punto lo strato ssl e' gestito da apache e mentra la comunicazione tra apache e tomcat e' in chiaro. (e' tutto sulla documentazione)

modo 2 -> creati un certificato di test con keytool e abilita l'ssl connector nel file server.xml che trovi nella directory conf. (e' tutto sulla documentazione) Se non lo hai mai fatto e' la maniera piu' veloce, ma il metodo 1 e' quello che si adotta in questi casi (hai prestazioni infinitamente superiori)

WebWolf non e' per rompere, ma stai facendo quintali di domande che sono spiegate alla grande sulla documentzione allegata ai prodotti che usi

Web Wolf · 04-07-2003, 10:05

scusatemi, il fatto é che ho un esame molto imminente e non ho il tempo materiale per andarmi a leggere le documentazioni allegate, ma vi garantisco che lo farò non appena lo avrò dato

Per ora grazie infinite
Ciao

02-07-2003, 17:16	#1
Web Wolf Senior Member Iscritto dal: Nov 2001 Città: Macerata (MC) Messaggi: 812	Domanda urgente sul JSP Scusate ragazzi, c'é qualcuno che sa come si fa in JSP a conoscere l'identità del client che in quel momento sta accedendo alla pagina ? Non parlo dei dati personali, ma di un identificativo univoco, in maniera tale da bloccare l'apertura di pagine protette se non ci si é prima identificati nella pagina principale Ciao

03-07-2003, 07:26	#3
lombardp Senior Member Iscritto dal: Jun 2002 Città: Firenze Messaggi: 630	Amplio la risposta di KINGV. Un modo è questo: crei una pagina di LOGIN (un form con due input box per USER e PASSWORD). Il tasto SUBMIT fa un POST ad una pagina JSP che verifica la correttezza dell'accoppiata USER:PASSWORD. Se l'utente viene riconosciuto, fai un SESSION.SETATTRIBUTE per salvare nella sessione il nome dell'utente o al limite solo una variabile booleana per dire che l'autenticazione è OK. Poi in tutte le pagine protette, prima di visualizzare qualsiasi cosa verifichi se nella SESSION l'utente è stato autenticato. In caso positivo continui con l'esecuzione, in caso negativo fai un <JSP:FORWARD> diretto alla pagina di LOGIN. __________________ ---> Lombardp CSS Certified Expert (Master Level) at Experts-Exchange Proud user of LITHIUM forum : CPU technology Webmaster of SEVEN-SEGMENTS : Elettronica per modellismo

03-07-2003, 11:05	#5
lombardp Senior Member Iscritto dal: Jun 2002 Città: Firenze Messaggi: 630	Dovresti usare HTTPS su SSL, non ho mai provato ...però potrebbe anche essere una cosa banale. __________________ ---> Lombardp CSS Certified Expert (Master Level) at Experts-Exchange Proud user of LITHIUM forum : CPU technology Webmaster of SEVEN-SEGMENTS : Elettronica per modellismo

03-07-2003, 14:59	#6
Nemok Senior Member Iscritto dal: Nov 2001 Città: Roma Messaggi: 493	Se usi il metodo doPost (HttpServletRequest req, HttpServletResponse resp) alemeno eviti che le informazioni viaggino nella barra degli indirizzi in chiaro. __________________ Listen the noise of deep sea --Powered by Debian Sid/unstable on 2.6.17.11--

02-07-2003, 18:32	#2
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	esiste un oggetto implicito che si chiama session, fa al caso tuo (sulla documentazione trovi tutto)

03-07-2003, 08:52	#4
Web Wolf Senior Member Iscritto dal: Nov 2001 Città: Macerata (MC) Messaggi: 812	ottima idea grazie, ci avevo pensato anche io, l'unico problema potrebbe essere che le password devono venire inviate attraverso l'indirizzo http e quindi in maniera completamente scoperta Nonné che per caso sai come si fa a gestire la funzionalità di crittografia del browser (es. internet explorer), tipo quando dice che si connette ad una pagina protetta ?

03-07-2003, 16:50	#7
Web Wolf Senior Member Iscritto dal: Nov 2001 Città: Macerata (MC) Messaggi: 812	grazie della delucidazione, ma potresti farmi un esempio ?

03-07-2003, 17:07	#8
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	modo 1 -> installa apache e configura l'ssl li' sopra. Configura tomcat per "agganciarsi " ad apache usando mod_jserv o jk. A questo punto lo strato ssl e' gestito da apache e mentra la comunicazione tra apache e tomcat e' in chiaro. (e' tutto sulla documentazione) modo 2 -> creati un certificato di test con keytool e abilita l'ssl connector nel file server.xml che trovi nella directory conf. (e' tutto sulla documentazione) Se non lo hai mai fatto e' la maniera piu' veloce, ma il metodo 1 e' quello che si adotta in questi casi (hai prestazioni infinitamente superiori) WebWolf non e' per rompere, ma stai facendo quintali di domande che sono spiegate alla grande sulla documentzione allegata ai prodotti che usi

04-07-2003, 10:05	#9
Web Wolf Senior Member Iscritto dal: Nov 2001 Città: Macerata (MC) Messaggi: 812	scusatemi, il fatto é che ho un esame molto imminente e non ho il tempo materiale per andarmi a leggere le documentazioni allegate, ma vi garantisco che lo farò non appena lo avrò dato Per ora grazie infinite Ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email