Аутентификация java

@Palatnyi · Регистрация: 23.12.2013

Author24 — интернет-сервис помощи студентам

Джентельмены, добрый день!
Я новичёк.
Пишу банальное приложение аутентификации пользователя. Использую jquery, на серверной стороне java сервлеты.
Создал html страницу которая не позволит перейти на другую страницу без имени и пароль получилось быстро, но если в строке браузера ввести сраницу на которую я хочу попасть, то естественно страница регистрации бессильна.

Использование jsp, jstl,jfs категорически запрещено.

Вопрос:
Прошу направить в какую сторону думать.
Безмерно благодарен всем не равнодушным!

@seliarn · 15.05.2014, 17:35

Palatnyi, добрый день.
Вот сам сижу и изучаю эту тему..)
Мне кажется, что для вашей задачи и не нужны никакие jsp, jsf.
Обычная форма хтмлевская по выполнению submit заполняет объекты request, response и отдает их серверу. На сервере, т.н. сервлет, обрабатывает полученные данные и что-то отвечает юзеру. Вам нужен класс HttpServlet, в котором вы переопределите методы doGet,doPost,processRequest.
Достать логин и пароль можно примерно так request.getAttribute("username), где "username" это имя поля ввода на форме (атрибут name).

@lemegeton · 19.05.2014, 22:39

Если хотите делать это вручную -- копать в сторону сессий. HttpSession ваше ключевое слово.

Очень грубо говоря -- проверяем, есть ли идентификатор сессии и корректен ли он.
Если нет -- переводим на страницу логина, который создает идентификатор сессии.
Если есть и валиден -- вэлкам.

@Netzah · 27.05.2014, 12:33

Мне кажется Вы смешали несколько задач - одна это авторизация и где хранить данные пользователя - например в куках.
Второе это обработка на сервере обращения к страницам - ваш сервлет(ы) должен обрабатывать обращение и если информация в обращении неправильная-неполная, то пользователь не авторизован и ему на страницу авторизации (перенаправляем или показываем пользователю форму авторизации).

@Palatnyi · 27.05.2014, 12:49 **[ТС]**

А что если на каждой html странице будет срабатывать скрипт(синхронный $.ajax запрос) до загрузки страницы и отправлять запрос сервлету, сервлет в свою очередь будет проверять на авторизацию(request.getAttribute("login")) и отправлять true/false обратно скрипту, в свою очередь если колбек функция принимает true от сервлета , то пользователь вошел если false, то window.location.replace("login.html");

@Palatnyi 0 / 0 / 0 Регистрация: 23.12.2013 Сообщений: 11
		1
	Аутентификация java 15.05.2014, 16:43. Показов 2439. Ответов 4 Метки нет (Все метки) Джентельмены, добрый день! Я новичёк. Пишу банальное приложение аутентификации пользователя. Использую jquery, на серверной стороне java сервлеты. Создал html страницу которая не позволит перейти на другую страницу без имени и пароль получилось быстро, но если в строке браузера ввести сраницу на которую я хочу попасть, то естественно страница регистрации бессильна. Использование jsp, jstl,jfs категорически запрещено. Вопрос: Прошу направить в какую сторону думать. Безмерно благодарен всем не равнодушным! 0

@seliarn 6 / 6 / 0 Регистрация: 07.05.2011 Сообщений: 84
	15.05.2014, 17:35	2
	Palatnyi, добрый день. Вот сам сижу и изучаю эту тему..) Мне кажется, что для вашей задачи и не нужны никакие jsp, jsf. Обычная форма хтмлевская по выполнению submit заполняет объекты request, response и отдает их серверу. На сервере, т.н. сервлет, обрабатывает полученные данные и что-то отвечает юзеру. Вам нужен класс HttpServlet, в котором вы переопределите методы doGet,doPost,processRequest. Достать логин и пароль можно примерно так request.getAttribute("username), где "username" это имя поля ввода на форме (атрибут name). 0

@lemegeton 4772 / 2581 / 893 Регистрация: 29.11.2010 Сообщений: 5,585
	19.05.2014, 22:39	3
	Если хотите делать это вручную -- копать в сторону сессий. HttpSession ваше ключевое слово. Очень грубо говоря -- проверяем, есть ли идентификатор сессии и корректен ли он. Если нет -- переводим на страницу логина, который создает идентификатор сессии. Если есть и валиден -- вэлкам. 0

@Netzah 42 / 28 / 2 Регистрация: 23.11.2012 Сообщений: 138
	27.05.2014, 12:33	4
	Мне кажется Вы смешали несколько задач - одна это авторизация и где хранить данные пользователя - например в куках. Второе это обработка на сервере обращения к страницам - ваш сервлет(ы) должен обрабатывать обращение и если информация в обращении неправильная-неполная, то пользователь не авторизован и ему на страницу авторизации (перенаправляем или показываем пользователю форму авторизации). 0

@Palatnyi 0 / 0 / 0 Регистрация: 23.12.2013 Сообщений: 11
	27.05.2014, 12:49 [ТС]	5
	А что если на каждой html странице будет срабатывать скрипт(синхронный $.ajax запрос) до загрузки страницы и отправлять запрос сервлету, сервлет в свою очередь будет проверять на авторизацию(request.getAttribute("login")) и отправлять true/false обратно скрипту, в свою очередь если колбек функция принимает true от сервлета , то пользователь вошел если false, то window.location.replace("login.html"); 0