Comments on: [Struts] – Control de Acceso http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts J2EE, mis chorradas... y adoración a Lycka Sun, 29 Apr 2012 23:42:58 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: yoyoooyoy http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts#comment-10955 yoyoooyoy Mon, 19 Jul 2010 06:45:16 +0000 http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts/#comment-10955 Pues lo típico es meterlo en session en un action dedicado al login, si el logeo ha sido correcto; luego la gestión la puedes hacer tú mismo a mano en tus actions (típicamente con un interceptor), puedes utilizar la gestión de roles que viene en Struts por defecto (en el struts.xml le indicas qué roles son permitidos para cada acción) o puedes sobreescribir el método de processRoles del RequestProcessor para gestionarlos de forma más personalizada. Saludos Pues lo típico es meterlo en session en un action dedicado al login, si el logeo ha sido correcto; luego la gestión la puedes hacer tú mismo a mano en tus actions (típicamente con un interceptor), puedes utilizar la gestión de roles que viene en Struts por defecto (en el struts.xml le indicas qué roles son permitidos para cada acción) o puedes sobreescribir el método de processRoles del RequestProcessor para gestionarlos de forma más personalizada.

Saludos

]]> By: angerrising http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts#comment-10952 angerrising Mon, 19 Jul 2010 01:16:31 +0000 http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts/#comment-10952 hola que tal, sabes no se si me puedes ayudar para darme una idea de como poder mantener un usuario en sesion con struts, saludos hola que tal, sabes no se si me puedes ayudar para darme una idea de como poder mantener un usuario en sesion con struts, saludos

]]> By: Lycka Bonita » Blog Archive » [Struts] - Realizar una acción común en todos los action http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts#comment-7525 Lycka Bonita » Blog Archive » [Struts] - Realizar una acción común en todos los action Sat, 23 Feb 2008 12:59:12 +0000 http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts/#comment-7525 [...] con otras soluciones para implementar la política de seguridad requerida ya discutidas aquí. Otros ejemplos podría ser auditoria o validaciones [...] [...] con otras soluciones para implementar la política de seguridad requerida ya discutidas aquí. Otros ejemplos podría ser auditoria o validaciones [...]

]]> By: yoyoooyoy http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts#comment-1894 yoyoooyoy Wed, 17 Oct 2007 12:05:25 +0000 http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts/#comment-1894 Vale, aunque toy enfermito y con curro para aburrir, a ver si te sirve esta respuesta. No sé si te he entendido bien la pregunta, y no sé si te servirá. Echa un vistazo aquí, http://www.jaasbook.com/ sobre jaas, que tiene un ejemplo parecido. Los roles de los usuarios se suelen definir en un archivo (tipo tomcat-users.xml) o en una base de datos, como cualquier otro atributo de tu objeto usuario. Luego, el módulo de login de tu aplicación comprueba si tu login-passwords son correctos, y si lo son, se deja tu objeto Usuario en la sesión hasta que abandones la aplicación (tu modulo de logout deberá de eliminar ese objeto de sesión) o se caduque. Así, cada vez que quieras en la aplicación obtener un dato de tu usuario, como el nombre, el mail, o sus roles, puedes obtenerlo de la sesión. Vale, aunque toy enfermito y con curro para aburrir, a ver si te sirve esta respuesta. No sé si te he entendido bien la pregunta, y no sé si te servirá.

Echa un vistazo aquí, http://www.jaasbook.com/ sobre jaas, que tiene un ejemplo parecido.

Los roles de los usuarios se suelen definir en un archivo (tipo tomcat-users.xml) o en una base de datos, como cualquier otro atributo de tu objeto usuario.

Luego, el módulo de login de tu aplicación comprueba si tu login-passwords son correctos, y si lo son, se deja tu objeto Usuario en la sesión hasta que abandones la aplicación (tu modulo de logout deberá de eliminar ese objeto de sesión) o se caduque.

Así, cada vez que quieras en la aplicación obtener un dato de tu usuario, como el nombre, el mail, o sus roles, puedes obtenerlo de la sesión.

]]> By: yoyoooyoy http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts#comment-1878 yoyoooyoy Tue, 16 Oct 2007 22:20:37 +0000 http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts/#comment-1878 Encantado de que te guste el artículo paulina, acabo de llegar de viaje, mañana te contesto si puedo. ciao Encantado de que te guste el artículo paulina,

acabo de llegar de viaje, mañana te contesto si puedo.

ciao

]]> By: paulina http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts#comment-1856 paulina Thu, 11 Oct 2007 18:44:01 +0000 http://www.hachisvertas.net/blog/01/2007/05/29/control-de-acceso-en-struts/#comment-1856 Hola, esta bueno tu articulo, pero tengo una duda, yo estoy autenticando usando jaas en mi aplicacion y la restriccion de roles la hago simplemente con struts-menu; mi problema es que no se de que forma setear el rol de mi usuario en la aplicacion de forma que esta pueda reconocer este rol durante el resto de la sesion? si pudieras ayudarme seria genial. Saludos, Paulina Hola, esta bueno tu articulo, pero tengo una duda, yo estoy autenticando usando jaas en mi aplicacion y la restriccion de roles la hago simplemente con struts-menu; mi problema es que no se de que forma setear el rol de mi usuario en la aplicacion de forma que esta pueda reconocer este rol durante el resto de la sesion? si pudieras ayudarme seria genial.
Saludos,
Paulina

]]>