Web app con pagina di login

di
robyn78
il
7 risposte
R
robyn78
Pochi posts
Iscritto da
nov, 2017
Messaggi:
32

Web app con pagina di login

Salve ho implementato una web app (semplice con 2 pagine jsp) una delle quali e la login che dovrebbe permettere l'accesso all'altra ma chiunque conosce il nome del file della seconda pagina può accedere bai-passando la pagina di login come faccio ad evitarlo grazie

7 Risposte

  • andbin
    andbin
    Super Famoso
    Iscritto da
    ott, 2013
    Messaggi:
    6270

    Re: Web app con pagina di login

    robyn78 ha scritto:

    Salve ho implementato una web app (semplice con 2 pagine jsp) una delle quali e la login che dovrebbe permettere l'accesso all'altra ma chiunque conosce il nome del file della seconda pagina può accedere bai-passando la pagina di login come faccio ad evitarlo grazie
    Innanzitutto immagino/presumo che non hai usato framework specifici (Struts, Spring, ecc...). Detto questo, quello che chiedi si può fare ... ma "apre" un gran ventaglio di possibilità che probabilmente non conosci neanche.

    E bisognerebbe anche capire di più su quello che vuoi fare: quanti utenti intendi avere? Vuoi "cablarli" nel codice (se fosse un esempio/esercizio basilare)? O vuoi usare un DB vero e proprio?
    Conosci la security "dichiarativa" nel web.xml? O conosci l'uso dei Filter? Conosci anche l'uso delle "sessioni"?

    Cosa fare dipende quindi da: a) cosa vuoi fare esattamente riguardo l'autenticazione, b) cosa conosci al momento o comunque quanto intendi "studiare" per affrontare gli argomenti che ho citato.
  • R
    robyn78
    Pochi posts
    Iscritto da
    nov, 2017
    Messaggi:
    32

    Re: Web app con pagina di login

    Grazie per la risposta, uso un database per il login e quello che volevo fare era utilizzare una variabile session da portare su tutte le pagine jsp con il l'username se tale variabile è null un redirect sulla pagina del login
  • andbin
    andbin
    Super Famoso
    Iscritto da
    ott, 2013
    Messaggi:
    6270

    Re: Web app con pagina di login

    robyn78 ha scritto:

    Grazie per la risposta, uso un database per il login e quello che volevo fare era utilizzare una variabile session da portare su tutte le pagine jsp con il l'username se tale variabile è null un redirect sulla pagina del login
    Le pagine JSP vengono richieste direttamente dal client (browser)? Cioè non c'è di mezzo una (o più) Servlet?
    La autenticazione (cioé: ricevere username+password e andare a verificare su DB) materialmente sarebbe meglio farla in una Servlet ... non con del codice in una JSP.
  • R
    robyn78
    Pochi posts
    Iscritto da
    nov, 2017
    Messaggi:
    32

    Re: Web app con pagina di login

    Si, la pagina di login trasmette user e password all'interno del metodo doPost di una servlet che a sua volta instanzia un metodo a cui da come parametri password e username se il metodo posto in un'altra classe verifica con una "SELECT" nel database la presenza sia della password che dell'username comunica true e il dopost fa accedere alla pagina successiva. questo mi funziona correttamente solo che, se inserisco l'indirizzo della seconda jsp accedo ugualmente (certo non carica le variabili e nemmeno i metodi ma si vedono le parti statiche della pagina. spero di essere stato chiaro
  • andbin
    andbin
    Super Famoso
    Iscritto da
    ott, 2013
    Messaggi:
    6270

    Re: Web app con pagina di login

    Puoi implementare un Filter (javax.servlet.Filter).

    Il filtro lascia accedere senza impedimenti alla pagina di login e alla servlet di autenticazione.

    Altrimenti per qualunque altro url:
    - se non c'è la sessione O se c'è ma non contiene la informazione di "loggato" allora ---> redirect alla pagina di login
    - se è loggato, il filtro lascia proseguire normalmente.
  • R
    robyn78
    Pochi posts
    Iscritto da
    nov, 2017
    Messaggi:
    32

    Re: Web app con pagina di login

    Grazie andbin ora provo a cercare qualche guida per utillizzare filter pensi che utilizzando il sistema di accesso che ho implementato e applicando il filter l'applicazione sia abbastanza sicura dalla parte del login.
  • andbin
    andbin
    Super Famoso
    Iscritto da
    ott, 2013
    Messaggi:
    6270

    Re: Web app con pagina di login

    robyn78 ha scritto:

    pensi che utilizzando il sistema di accesso che ho implementato e applicando il filter l'applicazione sia abbastanza sicura dalla parte del login.
    Se implementi la logica del filtro sostanzialmente come ho detto, sì.
Devi accedere o registrarti per scrivere nel forum
7 risposte