¿Como manejar la seguridad en Java?

Hola a todos, estoy empezando un nuevo proyecto en J2EE (JSP y Servlets) y quiero implementarle seguridad, he leido que se puede implementar seguridad usando sesiones pero no se como hacerlo, lo que quiero es que al loguearse un usuario solo este en su sesion pueda navegar en la aplicacion y al momento que la aplicacion detecte que solo se copio y pego una url o algo por estilo lo bote a la pagina de inicio, gracias de antemano.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de ezamudio

Seguridad

Sólo se puede implementar seguridad usando sesiones? No sé dónde leiste eso pero creo tal vez lo estas poniendo fuera de contexto y no tiene el menor sentido. En qué tipo de seguridad estas pensando? La seguridad es algo que abarca todos los aspectos de una aplicación y tiene que ser un aspecto que tomen en cuenta desde la fase de diseño hasta la implementación.

Lo que mencionas de validar que páginas internas de una aplicación solamente se muestren a usuarios con sesión pues efectivamente con sesiones de JSP o el framework que uses lo manejas. O cookies en todo caso, pero depende qué tan seguro lo quieras, es el contenido que debes poner en la galleta para validarlo en cada petición y que no sea algo fácilmente falsificable.

Revolviendo el requerimiento con la solución

lo que quiero es que al loguearse un usuario solo este en su sesion pueda navegar en la aplicacion y al momento que la aplicacion detecte que solo se copio y pego una url o algo por estilo lo bote a la pagina de inicio, gracias de antemano

Cuando leí el mensaje no le entendí lo que quiso decir.

La seguridad es algo que abarca todos los aspectos de una aplicación y tiene que ser un aspecto que tomen en cuenta desde la fase de diseño hasta la implementación.

Je, je, ¿Qué seguridad no es ponerle usuario y contraseña a las cosas? Voy a buscar en Google ... Mmmhh, muchos resultados... esto parece una camisa de once varas... está más amplio de lo que creí... ¿y si mejor en lugar de decirle seguridad a esto le llamamos simplemente autenticación y autorización?

Saludos

Javier Castañón

Imagen de ezamudio

Un aspecto

Autenticación y autorización son dos aspectos de seguridad, efectivamente.

En la reunión de mayo voy a presentar una plática de seguridad, nada más una embarradita de todo lo que abarca.

ok ya me quedo mas claro

Ok, ya me quedo mas claro lo de la seguridad y todo lo que implica. Me podrian ayudar con un ejemplo usando JSP y Servlets lo de Autenticación y autorización por favor.

The Java EE 5 Tutorial

Chapter 30 Securing Web Applications