rol
bifema
15 de Marzo del 2005
A ver si me podeis ayudar: yo tengo una pagina JSP en la q tengo un formulario:
<form method="post" action="login.jsp">
Alias<input type="text" name="alias" >
Contraseña<input type="password" name="contraseña">
<input type="submit" value="Entrar" >
</form>
El action me lleva a una pagina donde compruebo en la base de datos q efectivamente ese nombre y esa contraseña existen y son correctos. Por otra parte, en web.xml tengo:
<security-constraint>
<display-name>Zona restringida</display-name>
<web-resource-collection>
<web-resource-name>Area de registrados</web-resource-name>
<url-pattern>/registrados.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>administrador</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Autenticacion</realm-name>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>administrador</role-name>
</security-role>
para definir una zona a la q solo puede acceder el administardador, en <form-login-page> se supone q es el formulario donde se da la contraseña del rol, pero como en este caso tambien quiero comprobarlo en la base de datos (mysql), le he puesto esa pag. Pero creo q estoy haciendo algo mal al trabajar con rol. Como puedo hacer para diferenciar tres roles diferentes en una misma aplicacion, sabiendo en todo momento el usuario que es, y teniendo entre ellos paginas comunes, pero tambien opciones diferentes dentro de esas paginas?? No se si me he explicado bien...
<form method="post" action="login.jsp">
Alias<input type="text" name="alias" >
Contraseña<input type="password" name="contraseña">
<input type="submit" value="Entrar" >
</form>
El action me lleva a una pagina donde compruebo en la base de datos q efectivamente ese nombre y esa contraseña existen y son correctos. Por otra parte, en web.xml tengo:
<security-constraint>
<display-name>Zona restringida</display-name>
<web-resource-collection>
<web-resource-name>Area de registrados</web-resource-name>
<url-pattern>/registrados.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>administrador</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Autenticacion</realm-name>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>administrador</role-name>
</security-role>
para definir una zona a la q solo puede acceder el administardador, en <form-login-page> se supone q es el formulario donde se da la contraseña del rol, pero como en este caso tambien quiero comprobarlo en la base de datos (mysql), le he puesto esa pag. Pero creo q estoy haciendo algo mal al trabajar con rol. Como puedo hacer para diferenciar tres roles diferentes en una misma aplicacion, sabiendo en todo momento el usuario que es, y teniendo entre ellos paginas comunes, pero tambien opciones diferentes dentro de esas paginas?? No se si me he explicado bien...
bifema
15 de Marzo del 2005
Bueno, al final, por si a alguien le sirve de ayuda,<a href="http://www.javahispano.org/articles.article.action?id=24">este manual</a>
que encontré por la red lo explica bastante bien...pero me encuentro con un problema.
He hecho la autenticacion con form, en el q se especifica la pagina de inicio de autentificacion
y la q se muestra en caso de error, es decir, en web.xml:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Autentificacion</realm-name>
<form-login-config>
<form-login-page>/index.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
Entonces se supone q index.jsp es la pagina donde esta el formulario,
y error.jsp es la pagina q muestra en caso de q intente acceder alguien sin permisos.
Lo q me pasa es lo siguiente: cuando alguien sin permisos intenta acceder, le manda a index.jsp (y no a error.jsp),
y cuando alguien con permiso se registra le manda a error.jsp. A mi me parece q no tiene sentido, pero por mas q
reviso todo no veo el error.
Espero no haberos liado mucho y q me podais ayudar, Gracias.
que encontré por la red lo explica bastante bien...pero me encuentro con un problema.
He hecho la autenticacion con form, en el q se especifica la pagina de inicio de autentificacion
y la q se muestra en caso de error, es decir, en web.xml:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Autentificacion</realm-name>
<form-login-config>
<form-login-page>/index.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
Entonces se supone q index.jsp es la pagina donde esta el formulario,
y error.jsp es la pagina q muestra en caso de q intente acceder alguien sin permisos.
Lo q me pasa es lo siguiente: cuando alguien sin permisos intenta acceder, le manda a index.jsp (y no a error.jsp),
y cuando alguien con permiso se registra le manda a error.jsp. A mi me parece q no tiene sentido, pero por mas q
reviso todo no veo el error.
Espero no haberos liado mucho y q me podais ayudar, Gracias.
dieg
15 de Marzo del 2005
podrias mostrar como has puesto tus directivas de pagina ... Talvez has indicado mal los valores de los atributos.
bye
bye