Autenticando seus usuários

rodrigo.avila — GMT

LoginAction.java: (herda de [i]BaseLoginAction[/i] do Mentawai)
[code]
package examples.authentication;

import java.util.*;

import org.mentawai.core.*;
import org.mentawai.action.*;

public class LoginAction extends BaseLoginAction {

public String execute() throws Exception {

String user = input.getStringValue("username");
String pass = input.getStringValue("password");

if (user == null || user.trim().equals("")) {
return ERROR;
}

if (pass == null || pass.trim().equals("")) {
return ERROR;
}

if (!user.equals("saoj") || !pass.equals("abc123")) {
return ERROR;
}

User u = carregueUsuarioComoVoceQuiser(user, passs);

setUserSession(u); // com isto, o usuário está autenticado.
// ATENCAO: Esse método LIMPA/RESETA a session antes de adicionar o User
// Se você precisar colocar alguma coisa na sessão, faça isto DEPOIS de setUserSession!

return SUCCESS;
}
}
[/code]
Proteja suas actions contra acessos não autorizados:

No ApplicationManager.java:
[code]
import org.mentawai.core.*;
import org.mentawai.filter.*;

public class ApplicationManager extends org.mentawai.core.ApplicationManager {

public void loadActions() {

filter(new AuthenticationFilter()); // filtro global de autenticação
on(LOGIN, redir("/login.jsp")); // Conseqüência global

action("/Login", LoginAction.class)
.on(SUCCESS, redir("/welcome.jsp"))
.on(ERROR, fwd("/login.jsp"));

// ou

addGlobalFilter(new AuthenticationFilter()); // filtro global de autenticação
addGlobalConsequence(LOGIN, new Redirect("/login.jsp")); // Conseqüência global

ActionConfig ac = new ActionConfig("/Login", LoginAction.class);
ac.addConsequence(SUCCESS, new Redirect("/welcome.jsp"));
ac.addConsequence(ERROR, new Forward("/login.jsp"));
addActionConfig(ac);
}
}
[/code]
Se o usuário não estiver autenticado, o [i]AuthenticationFilter [/i]vai retornar LOGIN como resultado da action, que por sua vez vai executar um redirect para /login.jsp.

Protegendo o acesso a arquivos JSP por usuários não autenticados:
[code]
<%@ taglib uri="/WEB-INF/lib/mentawai.jar" prefix="mtw" %>

Você precisa estar logado para ver isto!

[/code]
Aqui acontece o mesmo que acontece com as actions, ou seja, se o usuário não estiver autenticado, o browser será redirecionado para a página configurada na consequencia global para LOGIN, no caso /login.jsp.

Existem algumas actions que não devem ser bloqueadas, como, por exemplo, uma [i]RegistrationAction[/i], [i]PasswordRecoveryAction[/i], [i]HelpAction[/i], etc.

Para que não sejam bloqueadas, elas devem implementar a interface [i]AuthenticationFree [/i]:
[code]
public interface AuthenticationFree {

public boolean bypassAuthentication(String innerAction);

}
[/code]
Para o logout, basta você usar a action [i]LogoutAction [/i]que já vem com o Mentawai. Essa action remove o objeto [i]User [/i]da sessão e depois invalida a sessão.
[code]
public class ApplicationManager extends org.mentawai.core.ApplicationManager {

public void loadActions() {

filter(new AuthenticationFilter()); // filtro global
on(LOGIN, redir("/login.jsp")); // conseqüência global

action("/Login", LoginAction.class)
.on(SUCCESS, redir("/welcome.jsp"))
.on(ERROR, fwd("/login.jsp"));

action("/Logout", LogoutAction.class)
.on(SUCESS, redir("/index.jsp"));

}
}
[/code]
E é isso!

Por último, mas não menos importante, você pode usar algumas tags do Mentawai para tornar o seu trabalho com autenticação mais fácil:
[code]
<%@ taglib uri="/WEB-INF/lib/mentawai.jar" prefix="mtw" %>

Olá, !

Por favor, faça seu login!

[/code]

Latest posts for the topic "Autenticando seus usuários"

Autenticando seus usuários

Você precisa estar logado para ver isto!