JSP (Java Server Page) - Cómo se puede hacer AUTENTICACION de usuarios

Hola,

cómo se puede realizar autenticación de usuarios?

yo tengo en el Session, un NOMBRE_USUARIO, cómo puedo hacer la comprobación o autenticación????

gracias.

Buenas,
normalmente la autentificación de usuarios se realiza contra un servidor de directorio a través de LDAP. También puedes hacerlo contra una base de datos, pero es más recomendable la primera forma.

Un saludo

gracias, cómo se puede hacer LDAP, dónde puedo mirar código de ejemplo???

aún así, sigo queriendo hacer con el session, se puede hacer?

muchas gracias.

session.getAttribute("NOMBRE_USER") devolvería un valor, debo comprobar que se trata del usuario...se puede hacer o tengo que utilizar LDAP???

Para utilizar LDAP necesitar instalar un servidor de directorio. Respecto a lo del usuario en la sesión sí que puedes hacerlo, pero ... ¿con qué nombres compararías para saber si está autorizado?
Tendrías que tener una lista de usuarios en tu código y eso no es una buena solución. Otra posibilidad es que uses una base de datos con información sobre los usuarios.

Un saludo

donde se puede conseguir un servidor de directorio? donde viene documentación???

compararía con null o no, si no tiene valor es session no está autentificado.

gracias......

Buenas,
Como servidores de directorio puedes usar el i-Planet Directory server o el Active Directory de Microsoft (que viene con Windows 2000 Server, aunque también lo puedes instalar por separado).
Respecto a lo que comentas de comparar con null... eso no es autentificar, necesitas comprobar que el usuario es quien dice ser, es decir, comprobar su login y password en el servidor de directorio en la base de datos.

Un saludo

Hola!

Yo lo haría utilizando una Base de Datos. ¿tienes posibilidad de hacerlo así?
Si lo haces con una base de datos tendrías que hacer algo como esto:

1. Creas una tabla donde guardes usuarios y passwords
2. En la página de login, recojes el usuario y el password que te han introducido y haces una búsqueda en la tabla anterior de tal manera que te cuente el número de registros que tengan el campo usuario y password iguales a los tienes. Si cuentas 0 es que ese usuario no es correcto y si cuentas 1 es que ese usuario está "registrado"
(Esto lo haces diréctamente con una sentencia SQL)

Ahora bién... la session yo la utilizaría para poder saber si alguien se ha logado o no, o para pasar algún tipo de información entre páginas. Es importante que crees la sesion una vez se haya logado... pq así podrás evitar que te hagan bookmarks a las pa´ginas privadas...

Nada más... Un saludo

NAcho