Loginbereich mit Session und Datenbank

JensMander

Bekanntes Mitglied
Hallo Forum,
aktuell stehe ich vor einer neuen Herrausforderung, ich möchte für meine Homepage einen Loginbereich programmieren, dabei habe ich mehrere Seiten mit Inhalt gefüllt. Seite X und Y dürfen aber nur registrierten Nutzern zugänglich sein.
Ich habe eine extra Seite mit einem FOrmular über welches Passwort und Nutzername eingegeben werden können.
Nun wünsche ich das ein Servlet Nutzernamen und Passwort in einer Datenbank kontrolliert(bis zur Datenbank abfrage ist dieses bereits fertig) und die Nutzer auf eine Errorpage weiterleitet bzw. den Zugang zu Seite X/Y gewährleistet.
Seite x und Y dürfen wirklich nur nach erfolgreichem Login aufrufbar sein, aktuell habe ich es so dass der Aufruf durch die entsprechende EIngabe im Browser möglich ist.


Ich hatte mir das so gedacht dass es über Sessions gehen müsste. Nur habe ich leider kein Tutorial gefunden welches mir dieses erklärt.
Habt ihr einen Rat, wo ich suchen sollte???
vielen Dank
 
M

maki

Gast
JAAS

Wenn du Tomcat nutzt, kannst du dir auch mal die Doku zu den Tomcat Security Realms ansehen, ansosnten eben die Doku zu deinem Server.
 

JensMander

Bekanntes Mitglied
hi, das habe ich prinzipiell schon hinbekommen, auf meinem eigenen lokalen server geht das auch, aber die /conf/tomcat-users.xml darf ich leider nicht anfassen. besteht da alternativ die Möglichkeit in mein Projekt eine extra tomcat-users.xml zu nutzen?
okay man kann den pathname im realm-tag der entsprechenden xml-datei (web.xml??) anpassen. werde mich erstmal weiterbelesen. vorerst genug stoff fürs wochenende. danke schön.

mfg
Jens
 
Zuletzt bearbeitet:
M

maki

Gast
Was heisst "prinzipiel hinbekommen"?

Die tomcat-users.xml musst du nicht zu verändern, die Authentifizierung soll doch über eine RDBMS laufen.
 

JensMander

Bekanntes Mitglied
mit prinzipiell hinbekommen meinte ich, das ich es schon geschafft habe indem ich nutzer und rollen in tomcat-users festgelegt habe, dachte aber es funktioniert nicht weiter mit ner datenbank, habe nach deinem hinweis aber noch einmal tiefer in die materie hineingehorcht und den entscheidenden hinweis gefunden, werde es also mit hilfe von realms machen-vielen dank
 

JensMander

Bekanntes Mitglied
Hallo Forum,
ich habe jetzt viel getestet und viel ausprobiert. Nur zwei (hoffentlich kleine) Fragen hätte ich da noch.

Hier zu erst einmal meine Ergänzungen in der web.xml:
Code:
<security-constraint>
		<web-resource-collection>
			<web-resource-name>
			Dias
			</web-resource-name>
			<url-pattern>/secure/*</url-pattern>
		</web-resource-collection>
		<auth-constraint>
			<role-name>dias</role-name>
		</auth-constraint>
	</security-constraint>
	<login-config>
		<auth-method>
		FORM
		</auth-method>
		<form-login-config>
			<form-login-page>/secure/login.jsp</form-login-page>
			<form-error-page>/secure/error.jsp</form-error-page>
		</form-login-config>
	</login-config>

Nun hätte ich gerne zwei Änderungen, bei denen ich mir nicht sicher bin ob diese Möglich sind.

Urrsprünglich greift TOmcat jetzt auf die eigenen Tomcat-users.xml zu, nun habe ich aber eine alternative Datei in meinem Projectordner abgelegt, wie spreche ich diese an? Meines erachtens mit dem tag <pathname> ich bin mir jedoch nicht im Klaren, wo ich diesen einfügen muss?

Und die zweite Frage, sollte ich doch einmal auf die Idee kommen das ganze Dateiunabhängig mit einer Datenbank zu lösen, kann ich den Realm Tag aus der Tomcat-Server.xml auch in einer Datei im Projektordner unterbringen?

mit freundlichem Gruß
Jens
 
Ähnliche Java Themen
  Titel Forum Antworten Datum
I Gleiche Session von EJB Container in JSF Container verwenden? Web Tier 21
R Session löschen Web Tier 3
J Session ist nach Klick auf Zurück-Button wieder aktiv Web Tier 3
jann Servlet Bei jedem Request wird eine neue Session erstellt. Web Tier 6
J Session Servlet - JavaScript Web Tier 6
M Session closed - und nun? Web Tier 1
F JSF synchronized(session) Frage ? Web Tier 1
F JSF p:selectOneMenu Session Web Tier 10
T JSF Problem wenn Session abgelaufen ist Web Tier 6
Q JSF bei Session-Timeout Weiterleitung auf spezielle Login-Seite Web Tier 15
D JSF Überprüfen der Session ID in JSF und JAVA Web Tier 9
R Servlet Resource laden für SMTP - Session Web Tier 4
B JSF Mojarra 2.1.5: java.lang.IllegalStateException: Cannot create a session after the response has been Web Tier 7
R JSF Session Handling Web Tier 3
X JSP Auslesen der Daten einer Session Web Tier 3
X Managed Bean Scope zwischen Request und Session gesucht Web Tier 6
crashfinger JSP Session verloren bei DNS Servernamen & IE Web Tier 6
C session trackung auf einfacher web-site Web Tier 17
F JSF Session-Kolision Web Tier 3
R Zugriff auf Session direkt auf JSF-Seite Web Tier 2
H JSF Session Initialisierung Web Tier 2
E JSP Browser Tab Session Web Tier 7
F Session Tutorial Web Tier 5
T JSP Session Login - Sicherheit Web Tier 4
M 2 Cookies in der session (cocoon 2.2) Web Tier 4
F Richtiges Session Management mit Servlets Web Tier 4
P JSP: Liste in Bean über Session aufbauen Web Tier 6
7 Struts+AJAX- Session-Handling? Web Tier 2
B JSF session bean mit worker thread updaten Web Tier 7
J Crash bei session timeout Web Tier 3
M session Speicherort - ID ändern Web Tier 8
V ANFÄNGER : eigene Session Web Tier 3
V DatenbankConnection an Session hängen Web Tier 4
P session.removeAttribute Web Tier 3
K Orientierungslosigkeit: Webservice+Ajax(echo2)+Session-Management Web Tier 4
O struts - Gültigkeit einer Action an Session binden?! Web Tier 4
D JSF: Best Practice "Session invalidate nach Schließen des Browsers"? Web Tier 3
T Unbegrenzte Session Web Tier 14
D tapestry 5 session Web Tier 2
J Struts 2 session ID auslesen? Web Tier 5
M [J2EE] Session-Save Static-Objects? Web Tier 6
S Problem mit Session - Übergabe von Kontext zu Kontext Web Tier 2
F JSF: Beans in Session oder Request? Web Tier 4
H JSF - Bean (scope session) - Verfallsdatum? Web Tier 3
T Problem bei Session-Timeout Web Tier 3
M JSF refresh vs. session scope Web Tier 9
G Session in Servlet Starten und mit JSTL auslesen Web Tier 2
G Servlet - Von Parametern umstellen auf Session Web Tier 8
G jsf session erstellen Web Tier 10
rambozola session attribut in servlets und jsps Web Tier 11
M JSF session.invalidate() klappt nicht Web Tier 3
G Session.invalide() funktioniert nicht richtig Web Tier 2
S Einträge aus Datenbank einzeln darstellen (JSP, JAVA, HTML) Web Tier 9
I Daten einer Datenbank in ein Formular einfügen Web Tier 3
J Datenbank optimal zu nutzen Web Tier 8
L Servlet Datenbank Web Tier 0
M JSP Mit JSP eine SQLite Datenbank editieren? Web Tier 1
X SQL Datenbank-Daten in ApplicationScoped ManageBean zwischenspeichern? Web Tier 4
R Bild aus Datenbank ausgeben/anzeigen Web Tier 5
P JSF Datenbank Probleme (Limit, Wiederholung) Web Tier 8
N Bilder aus Datenbank dynamisch in JSF streamen Web Tier 7
E Servlet zum speichern einer Datei in einer Datenbank Web Tier 3
N Tabelle dynamisch mit Daten aus Datenbank füllen Web Tier 3
I Servlet connected nicht zur Datenbank Web Tier 2
S Problem mit Servlet und Zugriff auf Orace XE Datenbank Web Tier 2
N JSF-Tabelle erstellen aus Datenbank mittels JDBC Web Tier 12

Ähnliche Java Themen

Neue Themen


Oben