Pagina de erro ser a mesma do login j_security_check
422 views
Skip to first unread message
Joao Paulo Fernandes
Dec 3, 2010, 12:50:31 PM12/3/10
to disc...@cejug.dev.java.net
Pessoal, estou com um problema com minha autenticação do usuario.
No padrão JAAS/j_security_check configuro minha pagina do form de autenticação e a de erro da autenticação:
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsf</form-login-page>
<form-error-page>/pages/sso/loginErro.jsf</form-error-page>
</form-login-config>
</login-config>
A página de erro ela é genérica apenas com um link apontando para uma página default do sistema, que assim, qnd clicada é direcionada para o login,
como faço para que minha pagina de erro seja a mesma de login mostrando detalhado qnd foi um erro de login ou um erro de acesso ?
Obrigado.
No padrão JAAS/j_security_check configuro minha pagina do form de autenticação e a de erro da autenticação:
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsf</form-login-page>
<form-error-page>/pages/sso/loginErro.jsf</form-error-page>
</form-login-config>
</login-config>
A página de erro ela é genérica apenas com um link apontando para uma página default do sistema, que assim, qnd clicada é direcionada para o login,
como faço para que minha pagina de erro seja a mesma de login mostrando detalhado qnd foi um erro de login ou um erro de acesso ?
Obrigado.
Pedro Mamede
Dec 3, 2010, 1:00:08 PM12/3/10
to jav...@googlegroups.com
Se entendi direito você quer fazer o seguinte: Caso o usuário erre o login/senha a tela de login é mostrada normalmente só que informando os erros.
Primeiro gostaria de dizer que ainda estou aprendendo o Java Web, então minha maneira pode não ser a melhor, mas para meus projetos acadêmicos funciona.
Você pode direcionar sua página de erro para um Servlet e no Servlet verificar o que deu errado. Criar algum atributo no escopo Request que identifique esse erro e fazer um RequestDispatcher para sua página de Loign. Na página de login você verifica se foi passado algum atributo de erro, e caso tenha sido passado, apenas informe ao usuário.
Caso você queira tratar o erro quando o usuário tentar acessar uma página que ele não tenha permissão para acessar você deve definir as Security Constraints no seu web.xml
Espero ter ajudado.
Primeiro gostaria de dizer que ainda estou aprendendo o Java Web, então minha maneira pode não ser a melhor, mas para meus projetos acadêmicos funciona.
Você pode direcionar sua página de erro para um Servlet e no Servlet verificar o que deu errado. Criar algum atributo no escopo Request que identifique esse erro e fazer um RequestDispatcher para sua página de Loign. Na página de login você verifica se foi passado algum atributo de erro, e caso tenha sido passado, apenas informe ao usuário.
Caso você queira tratar o erro quando o usuário tentar acessar uma página que ele não tenha permissão para acessar você deve definir as Security Constraints no seu web.xml
Espero ter ajudado.
--
Você está recebendo esta mensagem porque se inscreveu no grupo "java.ce" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para jav...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para javace+un...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/javace?hl=pt-BR.
Caio Victor
Dec 3, 2010, 1:23:06 PM12/3/10
to jav...@googlegroups.com
João Paulo,
Cara eu uso dessa forma nos meus sistemas:
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/login.jsp?msg=Usuário+ou+senha+inválidos!</form-error-page>
</form-login-config>
</login-config>
E na minha página login.jsp tenho uma <div> que recebe e mostra essa mensagem.
<div align="center" style="color:#F00">${param.msg}</div>
Espero ter ajudado!
Abraço.--
Caio Victor Lucas Cordeiro.
Desenvolvedor OdontoSystem .NET
Desenvolvedor Freelancer Java Web
+55 (85) 8816.5234
Cara eu uso dessa forma nos meus sistemas:
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-error-page>/login.jsp?msg=Usuário+ou+senha+inválidos!</form-error-page>
</form-login-config>
</login-config>
E na minha página login.jsp tenho uma <div> que recebe e mostra essa mensagem.
<div align="center" style="color:#F00">${param.msg}</div>
Espero ter ajudado!
Abraço.
Caio Victor Lucas Cordeiro.
Desenvolvedor OdontoSystem .NET
Desenvolvedor Freelancer Java Web
+55 (85) 8816.5234
Bruno Maomeh
Dec 3, 2010, 1:44:33 PM12/3/10
to jav...@googlegroups.com
o spring security possui algumas variáveis que você pode acessa-las via EL.. uma delas é essa ${SPRING_SECURITY_LAST_EXCEPTION.message}..
dê uma olhada nesse link, creio que possa te ajudar.. http://www.loiane.com/2010/01/spring-security-login-e-logout-form-jsp/
Joao Paulo Fernandes
Jan 26, 2011, 7:32:41 AM1/26/11
to jav...@googlegroups.com
Vlw, Caio era isso mesmo que procurava.
Em 3 de dezembro de 2010 15:23, Caio Victor <caiov...@gmail.com> escreveu:
Reply all
Reply to author
Forward
0 new messages