|
|||||||
|
|
|
 |
|
|
Strumenti |
19-05-2005, 16:54
|
#1 |
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
[XDOCLET+EJB-QL] Come avere in automatico l'id di una tabella?
EDIT: Domanda al post #13, please help me!
Ciao a tutti, il problema e' questo: ho una serie di JSP che fanno delle richieste a delle session beans, le quali a loro volta istanziano delle entity bean, fanno delle query al database restituiscono i valori, le session bean elaborano e restituiscono ulteriori valori alle jsp. Ok tutto questo gia' funziona, il problema e': tramite una jsp faccio il login, la session bean si occupa di verificare login e password e solo se e' ok fa passare alla prossima jsp. Il problema e': se un utente mi accede alla prossima jsp perche' sa che esiste digitando l'indirizzo direttamente nel browser, in jboss ho visto che si puo'. Come faccio a dirgli che non puo'? Avevo pensato: trasferisco la password (criptata con lo SHA-1) da un jsp all'altro e ogni volta che faccio delle chiamate alla session bean devono corrispondere. Questo pero' mi costringe a fare una unica session bean che gestisce un utente dall'inizio alla fine o c'e' un modo per fare qualcosa di meglio? Spero di essermi spiegato
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. Ultima modifica di Cimmo : 20-05-2005 alle 20:33. |
|
|
|
19-05-2005, 22:18
|
#2 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
non sono sicuro di aver capito.
le tue jsp dovrebbero solo verificare se esiste una sessione attiva per l'utente che sta facendo la richiesta, in caso contrario devono ridirigerlo verso la pagina di login. E' l'application server che deve occuparsi di tenere in piedi le sessioni, non tu applicativamente. |
|
|
|
|
20-05-2005, 00:07
|
#3 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
Quote:
Cioe' per tenere in piedi una sessione devo avere una unica session bean o posso farlo con piu' session bean che diciamo "si passano la palla"? E in ogni caso come faccio a realizzare questo? Grazie della pazienza
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. |
|
|
|
|
|
20-05-2005, 07:59
|
#4 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
il fatto che si chiamino session bean non ha nulla a che fare con la sessione web, che a seguito di un login deve essere mantenuta dall'application server attraverso un meccanismo come cookie o url rewriting.
le jsp che compongono l'interfacia web, una volta autenticato, faranno le chiamate ai bean che implementano la logica applicativa, passano i parametri appropriati (userid, ad esempio). se ho capito male fammi un esempio. |
|
|
|
|
20-05-2005, 10:06
|
#5 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
Quote:
Cioe' se io parto da login.jsp che spedisce login e psw a loginBean.ejb, lei elabora e ritorna true se ok o false se non ok, il jsp se true fa forward alla pagina successiva che si chiama per es. due.jsp, ora pero' se uno sa che esiste due.jsp, puo' benissimo mettere nella barra del browser direttamente due.jsp e bypassare il check del login. Allora vi stavo chiedendo come posso fare?
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. |
|
|
|
|
|
20-05-2005, 11:21
|
#6 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
Quote:
il flusso corretto è: - login jsp chiama il bean per controllare username e password, se ok crea una sessione valida per l'utente - due.jsp e qualsiasi altra pagina come prima cosa quando vengono chiamate controllano se c'e' una sessione valida per la richiesta che e' arrivara, in caso positivo rispondono alla richiesta, in caso negativo gestiscono l'errore (magari rimandando alla pagina di login). |
|
|
|
|
|
20-05-2005, 13:17
|
#7 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
Quote:
Posso fare in modo che questa sessione sia "passata" tra le varie Bean?
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. |
|
|
|
|
|
20-05-2005, 13:47
|
#8 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
la jsp ha un oggetto implicito "session".
all'inizio di ogni jsp puoi fare un controllo del tipo che se contiene un attributo a tua scelta (che viene settato SOLO dalla jsp di autenticazione in caso di esito positivo), in caso contrario fai una redirect alla pagina di login. qualcosa tipo: <% if (session.isNew() || session.getAttribute("autenticato") == null) { response.sendRedirect(response.encodeRedirectURL("login.jsp")); } else { //ecc.ecc. } %> |
|
|
|
|
20-05-2005, 15:39
|
#9 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
Quote:
ma mettere soltanto if (session.isNew()) che problemi puo' dare?
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. |
|
|
|
|
|
20-05-2005, 16:58
|
#10 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
Quote:
che se chiedi la prima volta la pagina te la nega reindirizzandoti verso il login, ma alla seconda richiesta ti viene servita anche se il login non l'hai superato  
|
|
|
|
|
|
20-05-2005, 17:03
|
#11 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
Quote:
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. |
|
|
|
|
|
20-05-2005, 17:11
|
#12 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
Quote:
sì effettivamente basterebbe quello, dato che quando la sessione e' nuova non avrà quell'attributo "custom" valorizzato 
|
|
|
|
|
|
20-05-2005, 17:29
|
#13 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
Quote:
altre domandine fresche fresche: - la variabile costumizzata non e' possibile dal client settarla vero? Questo dovrebbe assicurarmi la sicurezza al 100% che uno che non ha accesso al server non puo' accedere alle pagine successive. - ne sai di EJB-QL? Come si fa a fare in modo che l'id di una tabella venga creato da solo e che vada prograssivamente? Ho provato il tag Codice:
@jboss.unknown-pk class="java.lang.Integer" auto-increment="true" 
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. Ultima modifica di Cimmo : 20-05-2005 alle 20:09. |
|
|
|
|
|
20-05-2005, 18:04
|
#14 | ||
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
Quote:
Quote:
zero, so solo cos'e' ma non l'ho mai usato 
|
||
|
|
|
|
20-05-2005, 20:07
|
#15 | ||
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
Quote:
Quote:
Qualcuno che mi puo' aiutare? 
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. |
||
|
|
|
|
27-05-2005, 17:34
|
#16 |
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
kingv ti chiedo un'altra cosa:
se io ho un sistema gestito appunto da session e entity bean e dove i client sono dei jsp, come faccio a far si' che dal lato server, dopo una certa data e ora cambino delle cose? Mi spiego: il server finche' non viene richiamato qualche business method non fa una cippa, quindi come faccio a fargli "controllare" il tempo e allo scadere di una data fa autonomamente una cosa?
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. |
|
|
|
|
27-05-2005, 18:36
|
#17 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
Quote:
ho capito il problema, se qualcuno non ti chiama non puoi fare il controllo dell'ora e quindi non puoi scatenare l'evento, vero? non ti consiglio di usare una soluzione come un Thread o un Timer dato che le specifiche EJB impediscono l'uso esplicito dei thread (anche se quando mi e' capitato di usarli hanon sempre funzionato senza creare problemi con la gestione dell'application server  ).dalla release 1.4 di J2EE ho letto che c'e' il supporto di un timer service a livello di container. Dato che JBoss supporta quelle specifiche dovrebbe fornirlo, purtroppo non conosco un granchè il prodotto e non mi è mai capitato di usare questa caratteristica. guarda la documentazione di javax.ejb.TimerService, dovrebbe essere quello che stai cercando
|
|
|
|
|
|
27-05-2005, 18:41
|
#18 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
Quote:
Le stesse specifiche mi impongono di mandare una mail allo scadere di una data... 
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. |
|
|
|
|
|
23-06-2005, 10:30
|
#19 |
|
Senior Member
Iscritto dal: Jan 2001
Città: California
Messaggi: 7174
|
kingv ho trovato questo http://docs.jboss.org/jbossas/admind...h10.sched.sect
il problema che non ho capito e': se la data di attivazione dello scheduler e' da inserire nell'xml come cavolo faccio a runtime a cambiarla?
__________________
Il mio case prima della "cura" --> Il mio case...dopo! .oO (Firefox Myths) Myths Oo. |
|
|
|
|
23-06-2005, 11:20
|
#20 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
Quote:
http://docs.jboss.org/jbossas/javado...Scheduler.html ci sono i "setter" per tutte le proprietà che ne definiscono il comportamento
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:28.
