JSP + baza danych -> sesja użytkownika

0

Hej,

Zastanawiam się jak powinienem rozwiązać problem autoryzacji użytkownika. Piszę aplikację wykorzystując JSP i Hibernate (że H. akurat to nieważne, ważne że wszystko w bazie danych leży :)). Chciałbym aby było kilku użytkowników (jak na forum internetowym/kontach w banku itd) - na początku użytkownik się loguje, a potem jeżeli login i hasło było poprawne może przeglądać inne strony, wykonywać za ich pomocą odpowiednie zapytania do bazy danych itd. Jak to zrobić żeby było możliwie jak najbardziej bezpiecznie i abym mógł poszczególnych użytkowników od siebie odróżniać (w tym samym czasie może działać wielu). Wykorzystać sesje JSP - jeżeli tak to w jaki sposób? Nie chce ustawiać jakiejś głupawej zmiennej w ciasteczku "czy jestem zalogowany" bo to pewnie każdy mógłby sobie sam wstawić. Przechowywać dane o sesji gdzies w bazie danych - ale jak? Pomocy ! :)

Z góry dziękuję za wszelkie pomysły!

0

Dzięki za odpowiedź.

Zabrałem się za Apache Ki - wygląda na proste w użytku - nie potrzebuję więcej :) Ciągnąc temat to skonfigurowałem sobie na JBoss-ie JDBCRealm, zbudowałem za pomocą mvn jar'a do Ki i teraz zastanawiam się jak połączyć mój Realm z obiektami Ki, które będę używał... Z tego co widzę to cała dokumentacja jest dostępna na jsecurity.org które padło (przynajmniej ja od paru godzin próbuję się połączyć i nic)

Na stronie Ki:

The Apache Ki project has finally migrated most of its infrastructure and website from the previous JSecurity location.

czyli już pewnie nie wstanie :/

To co, ktoś ma w głowie albo mi wygrzebie jakiś przykładzik? ;)

0

Chyba masz pecha, bo jsecurity.org wczoraj jeszcze działało.
Używałem tego w zeszłym roku (jeszcze pod nazwą jsecurity) i było całkiem OK. Nie mam jednak źródeł.

Podam jako ciekawostkę, że SpringSecurity (wcześniej AcegiSecurity) to domyślny komponent bezpieczeństwa w Groovy on Grails, ale wiele osób używa GoG z Ki (JSecurity), gdyż jest to prostsze.

1 użytkowników online, w tym zalogowanych: 0, gości: 1