Benutzerauthorisierung, User-Login, Anmeldeseite - wie am besten?

[Andron]

Kann mir denn niemand helfen)

 

[Thomas Darimont]

Hallo,

Erklärung:
Die User rufen meine Seite auf und werden immer auf eine Instanz weitergeleitet, die zuerst überprüft, ob der User bereits eingeloggt ist oder nicht (Hier habe ich schon Schwierigkeiten Filter oder Mapping?).
Falls der User schon eingeloggt war, kommt er in den security-Bereich. Der Aufruf wird von einem Servlet empfangen, der dann entscheidet, welche jsp - Seite aufgerufen werden soll.
Wenn nich, wird er auf die login.jsp verwiesen, wo er seine Daten eingeben muss. Danach findet Datenbagleich mit der Datenbank statt. Wenn die Daten stimmen, kommt er, wie oben, zu einem Servlet.

... genau das passiert doch beim oben beschriebenen Standard Mechanismus...
Darüber hinaus würde ich die tatsächlich zu verbergenden Seiten in einem separtem Verzeichnis innerhalb des Web-Inf verzeichnisses ablegen und dann nur noch explizit darauf forwarden. Resourcen die im Web-Inf liegen sind nicht direkt über den Browser zu erreichen (das geht aber bespielsweise über einen internen forward der nur authentifizierte User mit den entsprechenden Berechtigungen durch lässt).

Gruß Tom

 

[Andron]

Hallo,


... genau das passiert doch beim oben beschriebenen Standard Mechanismus...
Darüber hinaus würde ich die tatsächlich zu verbergenden Seiten in einem separtem Verzeichnis innerhalb des Web-Inf verzeichnisses ablegen und dann nur noch explizit darauf forwarden. Resourcen die im Web-Inf liegen sind nicht direkt über den Browser zu erreichen (das geht aber bespielsweise über einen internen forward der nur authentifizierte User mit den entsprechenden Berechtigungen durch lässt).

Gruß Tom

Ich habe das auf verschiedebeb Weiseb ausprobiert. Irgendwie klappte das nicht so richtig.
Bei der Formularbasierten Authentifiziereung vom Tomcat wird der User nach dem Einloggen auf die Seite verwiesen, die er vorher eingegeben hat. So möchte ich das nicht.
Ich möchte, dass der User immer zum Servlet kommt, der dann entscheidet, welche JSP dann weiter macht.
Z.B. lautet meine Seite (lokal): localhost:8080/MyApplikation
Wenn der User diese Seite aufruft, wird er immer auf die login.jsp verwiesen.
Wird dagegen irgendeine JSP-Seite aufgerufen (z.B.: localhost:8080/MyApplikation/city.jsp), wird zuerst geprüft ob er bereits eingeloggt ist oder nicht, wenn ja, wird er trotzdem zum Servlet geschickt, wenn nicht zur loggin.jsp.
Außerdem hatte ich das Problem, dass Tomcat wohl nicht immer unterscheiden kann, ob der User eine Seite aufgerufen hat, oder wurde der User auf diese Seite von einer anderen JSP oder einem Servlet verweisen. Denn wenn der User selbst die Seite aufruft, wird ihm der Zugang verweisen, wenn er aber von meiner Appl. weitergeleitet wurde, ist das ok.

Ich werde mich morgen mit der Lösung des Problem intensiver beschäftigen (habe frei) und werde dann hier den Code und die Ergebnisse posten.
Danke für die Hilfe.
Bis morgen.

PS: vielleicht hatte schon jemand etwas ähnliches entwickelt, ein Paar Beispiele wäre nicht schlecht.

 

[puschel0815]

Ich werde mich morgen mit der Lösung des Problem intensiver beschäftigen (habe frei) und werde dann hier den Code und die Ergebnisse posten.

... also die Lösung dafür würde mich auch brennend interessieren. Scheint aber nicht so trivial zu sein, da du den Code offensichtlich nicht gepostet hast :-(

Grüße...

 

[Andron]

Hallo,
mein Beitrag ist schon etwas älter.
Ich habe das Problem mit einem Filter gelöst.