Foros del Web » Programación para mayores de 30 ;) » Java »

Como hago el manejo de permisos en una aplicacion web

Estas en el tema de Como hago el manejo de permisos en una aplicacion web en el foro de Java en Foros del Web. En mi aplicacion web necesito otorgar permisos de administrador y de invitado, pero no se como hacerlo, el administrador puede tener acceso al mantenimineto de ...
  #1 (permalink)  
Antiguo 22/07/2011, 11:43
 
Fecha de Ingreso: mayo-2010
Mensajes: 33
Antigüedad: 14 años, 6 meses
Puntos: 3
Pregunta Como hago el manejo de permisos en una aplicacion web

En mi aplicacion web necesito otorgar permisos de administrador y de invitado, pero no se como hacerlo, el administrador puede tener acceso al mantenimineto de las tablas mientras que el invitado solo puede llenar el un formulario, como hago para que al realizar estas restricciones, ya que el administrador al hacer login debe ingresar a un menu mas completo que el del invitado.

Lo puedo hacer en mi sevlet de login o necesito implementar otro servlet?

Dejo mi servlet de login


package CentroQuirurgicoController;

import CentroQuirurgicoDATA.Conexion;
import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
*
* @author Administrador
*/
public class LoginServlet extends HttpServlet {

/**
* Processes requests for both HTTP <code>GET</code> and <code>POST</code> methods.
* @param request servlet request
* @param response servlet response
* @throws ServletException if a servlet-specific error occurs
* @throws IOException if an I/O error occurs
*/
protected void processRequest(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
try {

String usuario = request.getParameter("txtUsuario");
String clave = request.getParameter("txtClave");

Connection cn = new Conexion().getConnection();
String query = "select * from usuario where cod_usuario=?";
PreparedStatement pstmt = cn.prepareStatement(query);
pstmt.setString(1, usuario);
ResultSet rs = pstmt.executeQuery();


if ( rs.next() && clave.equals(rs.getString("Clave"))) {

HttpSession sesion = request.getSession();
sesion.setAttribute("nombre_usuario", usuario);
RequestDispatcher rd = getServletContext().getRequestDispatcher("/index.jsp");
rd.forward(request, response);
} else {
request.setAttribute("validar", "1");
RequestDispatcher rd = getServletContext().getRequestDispatcher("/Login.jsp");
rd.forward(request, response);
}

pstmt.close();
cn.close();
System.out.println("Ok");

}
catch(Exception e){e.printStackTrace();}

finally {
out.close();
}
}
}
  #2 (permalink)  
Antiguo 22/07/2011, 15:08
Avatar de chuidiang
Colaborador
 
Fecha de Ingreso: octubre-2004
Mensajes: 3.774
Antigüedad: 20 años, 1 mes
Puntos: 454
Respuesta: Como hago el manejo de permisos en una aplicacion web

En sesion guarda el tipo de usuario que es (administrador, invitado, ...) y en la página que sea (index.jsp) líate a poner if en función del tipo de usuario para mostrar o no determinadas opciones. Si hay muchas diferencias entre ambos usuarios, igual te conviene hacer dos páginas.

Se bueno.
__________________
Apuntes Java
Wiki de Programación
  #3 (permalink)  
Antiguo 22/07/2011, 17:50
 
Fecha de Ingreso: enero-2008
Mensajes: 197
Antigüedad: 16 años, 10 meses
Puntos: 10
Respuesta: Como hago el manejo de permisos en una aplicacion web

Usa Spring Security, es la forma mas sencilla y rapida de agregar seguridad a tu app web.

http://www.viddler.com/explore/oredev/videos/22/

Saludos!

Etiquetas: manejo, permisos, sql, aplicaciones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:14.