Java Web Application - Acesso dos Conteúdos

[PuPax]

Boa noite,

Estou a desenvolver uma Java Web Application, estou a utilizar JPA, JavaBeans, JSP, onde essa aplicação terá um login que depois levará os utilizadores para outro lugar onde poderá realizar diversas operações, basicamente cada utilizador terá uma zona reservada. Gostaria de saber se alguém me pode ajudar na seguinte questão:

1º) Como é que faço para obrigar todos os utilizadores a fazerem obrigatoriamente login, isto é, evitar que eles digitem no browser www.site.pt/mainpage.html e isto os deixe ir para essa página sem ter sido efectuado o login;

2º) Como é que evito que qualquer utilizador aceda a qualquer zona do site, isto é, evitar que o utilizador "X" digite no browser www.site.pt/fotos/Y/fotodey.jpeg, evitar o acesso a conteúdos não permitidos uma vez que estes ficheiros estão localizados no servidor;

Struts é uma e a única hipótese? Existe uma solução simples e fácil de garantir estas "zonas reservadas"?

Cumprimentos.

[M6]

Para forçares o login tens de ver se o utilizador está autenticado, por exemplo, consultas o seu username na sessão. Se não está autenticado, redirecciona-lo para a página de login.

Para colocares o acesso às zonas reservadas, usas a mesma estratégia, a cada pedido efetuado verificas se o pedido vem de um utilizador autenticado.

O Stuts não é a única hipótese. Quando se fala de J2EE, estamos a falar de um mundo... Tens o J2EE "puro e duro", tens Struts, Spring, etc..

[PuPax]

Boas,

Estás então a sugerir uma servlet que em cada Http Request faz essas verificações?

Obrigado

[M6]

Sim.

É uma forma de resolver o problema.

Verifica se o servidor aplicacional tem alguma funcionalidade de autenticação e te permita redirecionar um utilizador não autenticado para um determinado URL.