rodrigo.avila
Joined: 24/01/2008 05:07:19
Messages: 30
Offline
|
LoginAction.java: (herda de BaseLoginAction do Mentawai)
Proteja suas actions contra acessos não autorizados:
No ApplicationManager.java:
Se o usuário não estiver autenticado, o AuthenticationFilter vai retornar LOGIN como resultado da action, que por sua vez vai executar um redirect para /login.jsp.
Protegendo o acesso a arquivos JSP por usuários não autenticados:
Aqui acontece o mesmo que acontece com as actions, ou seja, se o usuário não estiver autenticado, o browser será redirecionado para a página configurada na consequencia global para LOGIN, no caso /login.jsp.
Existem algumas actions que não devem ser bloqueadas, como, por exemplo, uma RegistrationAction, PasswordRecoveryAction, HelpAction, etc.
Para que não sejam bloqueadas, elas devem implementar a interface AuthenticationFree :
Para o logout, basta você usar a action LogoutAction que já vem com o Mentawai. Essa action remove o objeto User da sessão e depois invalida a sessão.
E é isso!
Por último, mas não menos importante, você pode usar algumas tags do Mentawai para tornar o seu trabalho com autenticação mais fácil:
|
![[Logo]](http://www.mentaframework.org/images/logos/mentarecipes.png)
![[Search]](/templates/default/images/icon_mini_search.gif){kind=icon}
![[Recent Topics]](/templates/default/images/icon_mini_recentTopics.gif){kind=icon}
![[Members]](/templates/default/images/icon_mini_members.gif){kind=icon}
![[Groups]](/templates/default/images/icon_mini_groups.gif){kind=icon}
![[Register]](/templates/default/images/icon_mini_register.gif){kind=icon}
Register![[Login]](/templates/default/images/icon_mini_login.gif){kind=icon}
Login
![[Post New]](/templates/default/images/icon_minipost_new.gif){kind=icon}
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
