¿Como manejar la seguridad en Java?

Sólo se puede implementar seguridad usando sesiones? No sé dónde leiste eso pero creo tal vez lo estas poniendo fuera de contexto y no tiene el menor sentido. En qué tipo de seguridad estas pensando? La seguridad es algo que abarca todos los aspectos de una aplicación y tiene que ser un aspecto que tomen en cuenta desde la fase de diseño hasta la implementación.

Lo que mencionas de validar que páginas internas de una aplicación solamente se muestren a usuarios con sesión pues efectivamente con sesiones de JSP o el framework que uses lo manejas. O cookies en todo caso, pero depende qué tan seguro lo quieras, es el contenido que debes poner en la galleta para validarlo en cada petición y que no sea algo fácilmente falsificable.

lo que quiero es que al loguearse un usuario solo este en su sesion pueda navegar en la aplicacion y al momento que la aplicacion detecte que solo se copio y pego una url o algo por estilo lo bote a la pagina de inicio, gracias de antemano

Cuando leí el mensaje no le entendí lo que quiso decir.

La seguridad es algo que abarca todos los aspectos de una aplicación y tiene que ser un aspecto que tomen en cuenta desde la fase de diseño hasta la implementación.

Je, je, ¿Qué seguridad no es ponerle usuario y contraseña a las cosas? Voy a buscar en Google ... Mmmhh, muchos resultados... esto parece una camisa de once varas... está más amplio de lo que creí... ¿y si mejor en lugar de decirle seguridad a esto le llamamos simplemente autenticación y autorización?

Saludos

Javier Castañón

Autenticación y autorización son dos aspectos de seguridad, efectivamente.

En la reunión de mayo voy a presentar una plática de seguridad, nada más una embarradita de todo lo que abarca.

Ok, ya me quedo mas claro lo de la seguridad y todo lo que implica. Me podrian ayudar con un ejemplo usando JSP y Servlets lo de Autenticación y autorización por favor.

Chapter 30 Securing Web Applications