Foros del Web » Programación para mayores de 30 ;) » Java »

[SOLUCIONADO] Problema con sesiones y JSP en la validación de usuarios

Estas en el tema de Problema con sesiones y JSP en la validación de usuarios en el foro de Java en Foros del Web. Tengo una sistema web para un colegio que se encarga de las notas, horarios de los alumnos y profesores, cursos y etc. El problema es ...
  #1 (permalink)  
Antiguo 13/03/2013, 06:14
 
Fecha de Ingreso: marzo-2013
Mensajes: 1
Antigüedad: 11 años, 9 meses
Puntos: 0
Mensaje Problema con sesiones y JSP en la validación de usuarios

Tengo una sistema web para un colegio que se encarga de las notas, horarios de los alumnos y profesores, cursos y etc. El problema es que cuando me logeo como usuario por ejemplo. alumno1 ingresa normal y el puedo ver todas las opciones, pero el problema surge cuando digamos el alumno pasa la url de su sesión a otro alumno2 , por ejemplo http://micolegio.com/intranet/SrvServletAlumno?accion=notas el puede ver sus noras sin estar logeado, como puedo hacer para validar que no me muestre la página mientras el usuario no este logea si no que me redireccione a la página de logeo. Espero su ayuda.
  #2 (permalink)  
Antiguo 13/03/2013, 13:11
Avatar de chuidiang
Colaborador
 
Fecha de Ingreso: octubre-2004
Mensajes: 3.774
Antigüedad: 20 años, 2 meses
Puntos: 454
Respuesta: Problema con sesiones y JSP en la validación de usuarios

Hola:

Cuando hagas el login, tienes que guardar "algo" en una variable de sesion. Luego, en todas tus páginas y servlets, antes de hacer nada, debes verificar que existe ese "algo" en la variable de sesión y si no es así, redireccionar a la página de login.

Aquí tienes un ejemplo http://www.codemiles.com/jsp-example...jsp-t3417.html

Fijate en el segundo trozo de código, que hace un session.setAttribute("username",username) cuando el usuario entra en sesión. Aqué el "algo" que te mencionaba es el nombre de usuario, pero puede ser cualquier cosa que tú queiras.

En el tercer trozo de código está algo parecido a lo que debes poner en todas tus páginas (jsp y servlets), la línea sesison.getAttribute("username") y si es null, le mandas a la página de login con un redirect o forward.

Se bueno.
__________________
Apuntes Java
Wiki de Programación

Etiquetas: jsp, postgres, redireccionamiento, sesión, usuario, validación
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:22.