Session Filter di Tomcat 5.5
Saat itu waktu sudah menunjukkan jam 19 lewat sekian dan saat itu pula aku masih stay di offis untuk ngurusin yg namanya user management pada sebuah aplikasi Content Provider. Schema sudah ada, prototype sudah disiapkan, business flow sudah pernah dibahas sebelumnya, tapi sekarang masalah security, antara Authentication dan Authorization. Aplikasi yang didevelop memakai teknologi struts v.1.3 sebagai frontend nya dengan iBatis untuk level persistence. Cuman diantara kedua layer itu ga dikasih jembatan EJB. Ini langsung maen tembak dari struts Action ke Business Object. Baru dari Business Object langsung nembak ke DAO.
Terbayang dibenakku, hendak memakai framework Acegi. Tapi koq sepertinya ga sebanding dengan aplikasi yang dikembangkan. Soalnya, yg dibutuhkan cuman security untuk user login dengan hak akses berdasar role yg dimiliki setiap user. Saya cuman butuh URL filter, user session, dan hak akses. Ga sampai pada security method ataupun class. Jadi saya rasa ga butuh Acegi.
Untuk URL Filter, tinggal dibuat session filter yg dimapping pada sebuah class.
Untuk user session, tinggal membuat session sesaat setelah user berhasil login.
Untuk hak akses, dibuat dengan cara sederhana, maen if-then-else di file menu.jsp. Jika user yg login punya hak akses pada screen yg bersangkutan maka link pada menu itu ditampakkan dan seandainya ga punya role, yaa link nya ga ditunyukkan.
Masalah baru muncul tatkala session filter yg saya buat, ternyata belum bisa jalan di Tomcat 5.5 dengan JDK1.4.2. Session filter itu running cukup baik di tomcat 6 dengan jdk1.5. Kenapa yaa..apa yg terjadi? Koq bisa begitu?
