Dúvida autenticação jdbcRealm tomcat

pessoal to pensando em utilizar essa autenticação num projeto…mas se eu tenho que alterar o server-xml do tomcat…

e se eu for hospedar num provedor na web por exemplo…no caso eu não poderei fazer isso, certo? pq e os outros milhares de sites q estão neste provedor…

no caso eu nem terei acesso a este arquivo…correto??

se isso for a verdade…alguém tem idéia de qual melhor maneira pra eu trabalhar com autenticação e autorização…(fora JAAS, e Jguard)…
Valeu

o realm é bem simples, basicamente vc vai ter 3 tabelas no banco: a de usuarios, a de roles e a outra com a relação entre elas.

aí no código, pra vc ver se o usuário é do role X é só vc utilizar o método isUserInRole, pode usar filtros pra cuidar desse tipo de autenticação… aí tem uns macetinhos de utilizar um nome de role pra aplicação e associar a outro na banco… n lembro direito… mas é por aí.

[]'s

[quote=Rafaelprp]o realm é bem simples, basicamente vc vai ter 3 tabelas no banco: a de usuarios, a de roles e a outra com a relação entre elas.

aí no código, pra vc ver se o usuário é do role X é só vc utilizar o método isUserInRole, pode usar filtros pra cuidar desse tipo de autenticação… aí tem uns macetinhos de utilizar um nome de role pra aplicação e associar a outro na banco… n lembro direito… mas é por aí.

[]'s[/quote]

eu vi no site do tomcat…um exemplo basico…ensinando a configurar o server-xml…

mas tenho 2 dúvidas…
1- como faço no web-xml pra dizer que admin.jsp é da role administrador, user.jsp é da role usuário…e assim diversas outras…minha dúvida é nas restrições…
2- no caso pra tratar isso eu usaria um servlet dofilter()…ou não…Ex: de onde eu vou chamar isUserInRole, seria desse servlet??

valeu…

pois é cara, o ideal é você criar um mecanismo de autenticação que funcione dinamicamente.

mapear quais as areas restritas e quais as roles q podem acessar elas, e o filto so faz a consulta de acordo com o que voce solicitou e com suas informações de autenticação.

não sei se fui claro…

[quote=Rafaelprp]pois é cara, o ideal é você criar um mecanismo de autenticação que funcione dinamicamente.

mapear quais as areas restritas e quais as roles q podem acessar elas, e o filto so faz a consulta de acordo com o que voce solicitou e com suas informações de autenticação.

não sei se fui claro…[/quote]
entendi…

o mapeamento eu sei fazer…mas não achei exemplo de como representar…

o que não achei é que tags xml eu uso pra fazer isso…se o jdbc realm tem algum padrão de tag pra ser mapeado no web-xml…

<se>
      <role> admin
      <pode> admin/*</pode>
     <pode> gerente/*</pode>
     </role>
</se>

esse mapeamento q to procurando exemplo …

http://edocs.bea.com/wls/docs61/webapp/web_xml.html#1025149

valeu… :lol:

:slight_smile:

[quote=Rafaelprp]o realm é bem simples, basicamente vc vai ter 3 tabelas no banco: a de usuarios, a de roles e a outra com a relação entre elas.

aí no código, pra vc ver se o usuário é do role X é só vc utilizar o método isUserInRole, pode usar filtros pra cuidar desse tipo de autenticação… aí tem uns macetinhos de utilizar um nome de role pra aplicação e associar a outro na banco… n lembro direito… mas é por aí.

[]'s[/quote]
pelo que li… o conteiner se responsabiliza por verificar se o usuário possui autorização de acordo com tabela user X role…
1- ele se encarrega de colocar na sessão também ou preciso tratar isso??

2- vi que no xml tem umas propriedades pra direcionar se o login foi ok ou incorreto:

<login-config> <auth-method>FORM</auth-method> <form-login-config> <form-login-page>/login.jsp</form-login-page> <form-error-page>/loginInvalido.jsp</form-error-page> </form-login-config> </login-config>

nesse caso tenho 2 opções, certo ou incorreto…e as respectivos direcionamentos…

como faço pra dizer se for OK, dependente do tipo de role, tipo:
role= admin vai admin.jsp
role = user vai user.jsp
role = xpto vai para outra.jsp

tem como tratar isso no web-xml…não? onde seria?

3- se um usuário possuir várias roles, tipo usuário Joãzinho tem roles admin, user, gerente…
tem como DEPOIS de logado, eu mudar o tipo de perfil pra renderizar as informações e SEM fazer logout??

desculpe pessoal, pesquisei muito mas não consegui respostas pra isso, a quem ajudar nestas 3 questões ficarei muito grato…