16/05/2018, 16:53
| |||
| |||
 Validar Sesión JSP Hola amigos, cuál es la manera más eficiente y segura de validar los formularios y roles? Ejemplo: El rol X puede ver pagina1.jsp y pagina3.jsp. El rol Y puede solo ver pagina2.jsp. Como evito que el usuario con el Rol 3, en el navegador teclee localhost:8080/pagina3.jsp, y que el sitio lo rechace? Se que puedo en cada JSP indicarlo que si el rol no es el permitido, le mande un aviso y lo redirecciones, pero quisiera saber si hay otra forma y mejor para hacerlo. Saludos!
__________________ Wow! No se que decir... |
|
18/05/2018, 01:55
| ||||
| ||||
| Respuesta: Validar Sesión JSP Normalmente se suelen tener 3 niveles: Grupos de usuarios Roles Permisos A un rol se le asignan de 1 a N permisos y un grupo de usuario puede tener de 1 a M roles. La comprobación y redirección se debería hacer directamente en la parte servidor (backend), en el servlet correspondiente si trabajas con servlets. Los scriptlets (jsp con ejecución de código java) deberían evitarse. Un saludo.
__________________ if (fuzzy && smooth) { fuzzylog = "c00l"; return true; } |
| Etiquetas: |
