\\edit
Für diejenigen denen hier zuviel Text ist:
Wie realisiere ich die Ordnerrestriktion bei den jeweiligen Gruppenordnern?
Hey,
also, wo fang ich an?
Ich arbeite mit der NetBeans IDE 6.1 Entwicklungsumgebung und mit dem Server Tomcat 6.0.16.
Ich habe eine Index Seite, wo man zum Login aufgefordert wird. Die index.jsp ist eine Form action die den Benutzernamen und Passwort an auth.jsp weiterleitet.
Beim auth.jsp wird ein Java Programm Login.java aufgerufen.
In der Login.java wird eine Datenbankverbindung hergestellt, dort wird der Username und das Passwort überprüft, bei Richtigkeit wird die Gruppe nachgeschaut. Also ob der Username zu den Admins, Managern oder Usern gehört.
Dieser Wert wird an auth.jsp zurückgegeben, daraufhin wird der User auf einer der Gruppen-Indexe weitergeleitet..
Soweit so gut
kleine Grafische Veranschauung:
Jetzt kommt mein Problem:
Man kann aber direkt über den Link -> localhost
ort/progname/admin/index.jsp darauf zugreifen..
Jetzt hatte ich den Login vorher mit der j_security_check realisiert, also weiß ich das man die Ordner für nur bestimmte Rollen freigeben kann.
Aber ich schaffe es nicht, das richtig einzustellen..
Hoffe ihr könnt mir da weiterhelfen!
lg
alex
Ps Empfehlt ihr Cookies zu verwenden? Oder wie würdet ihr das machen? Nein, die Gefahr besteht nicht das die Nutzer Cookies ausschalten.
Für diejenigen denen hier zuviel Text ist:
Wie realisiere ich die Ordnerrestriktion bei den jeweiligen Gruppenordnern?
Hey,
also, wo fang ich an?
Ich arbeite mit der NetBeans IDE 6.1 Entwicklungsumgebung und mit dem Server Tomcat 6.0.16.
Ich habe eine Index Seite, wo man zum Login aufgefordert wird. Die index.jsp ist eine Form action die den Benutzernamen und Passwort an auth.jsp weiterleitet.
Beim auth.jsp wird ein Java Programm Login.java aufgerufen.
In der Login.java wird eine Datenbankverbindung hergestellt, dort wird der Username und das Passwort überprüft, bei Richtigkeit wird die Gruppe nachgeschaut. Also ob der Username zu den Admins, Managern oder Usern gehört.
Dieser Wert wird an auth.jsp zurückgegeben, daraufhin wird der User auf einer der Gruppen-Indexe weitergeleitet..
Soweit so gut
kleine Grafische Veranschauung:
Code:
/ROOT
|
+ /WEB-INF
| |
| + /classes
| | |
| | + /de
| | |
| | +Login.java
| |
| + web.xml
|
+ /Admin
| |
| + index.jsp
|
+index.jsp
+auth.jsp
+l_error.jspJetzt kommt mein Problem:
Man kann aber direkt über den Link -> localhost
ort/progname/admin/index.jsp darauf zugreifen..Jetzt hatte ich den Login vorher mit der j_security_check realisiert, also weiß ich das man die Ordner für nur bestimmte Rollen freigeben kann.
Aber ich schaffe es nicht, das richtig einzustellen..
Hoffe ihr könnt mir da weiterhelfen!
lg
alex
Ps Empfehlt ihr Cookies zu verwenden? Oder wie würdet ihr das machen? Nein, die Gefahr besteht nicht das die Nutzer Cookies ausschalten.
Zuletzt bearbeitet:
