Grails Brasil Grupo de Usuários de Grails do Brasil http://www.grailsbrasil.com/smartfeed.php?feed_type=ATOM1.0&limit=1_DAY&sort_by=standard&feed_style=HTML&amp 2010-09-06T15:44:28+00:00 FeedCreator 1.8.0-dev (info@mypapit.net) Tópicos avançados :: troca de usuario logado :: Autor carlinbegale 2010-09-06T14:50:03+00:00 2010-09-06T14:50:03+00:00 http://www.grailsbrasil.com/viewtopic.php?f=5&t=1107&p=5123#p5123 carlinbegale
É um sistema de simulação de empresas que é usado em faculdades, onde geralmente os alunos se logam em um laboratório dentro da propria faculdade para utilizar o sistema. Como eles utilizam o sistema ao mesmo tempo acontece o seguinte:

Exemplo:

- O 'Aluno 1' acessa o sistema com seu login e senha e vai para a pagina inicial da sua empresa contendo no cabeçalho o seu nome e o nome de sua empresa. Toda navegação deste aluno dentro de sua empresa o sistema busca na sessão o ID deste aluno logado e vai no banco e busca as informacoes deste aluno e de sua empresa.

- Entao o 'Aluno 2' também acessa o sistema, de outra máquina do mesmo laboratório (mesma rede), e o sistema faz a mesma coisa, ao autenticar o aluno, coloca o seu ID na sessao e direciona para a pagina inicial da empresa deste aluno 2. E ele navega normalmente dentro de sua empresa.

- Depois que o 'Aluno 2' se logou no sistema, quando o 'Aluno 1' vai navegar dentro de sua empresa, a sua maquina assume os dados do 'Aluno 2' que se logou em outra máquina. Entao o 'Aluno 1' navega como se fosse o aluno 2.

- Se outro aluno se loga no sistema, entao os outros assumem o login deste ultimo logado. É como se a sessão onde guardo o ID dos usuarios logados fosse comum para todas as máquinas.

* Só que este problema só acontece em algumas faculdades, porque já testamos em vários lugares, e somente em 2 faculdades aconteceu o problema até hoje. Por isso imagino ser algum problema na rede deles, mas fizemos alguns testes lá e não conseguimos solucionar o problema.

Segue a classe do usuario:

Code:
package br.sde.admin

import java.io.Serializable

class Participante implements Serializable {

   static final long serialVersionUID = 1L;

   Equipe equipe
   String nome
   String email
   String login
   String senha
   
   static belongsTo = Equipe
   
   static constraints = {
      nome(length:2..100,blank:false)
      email(email:true)
      login(unique:true,blank:false)
      senha(size:5..20,blank:false)
      equipe(nullable:false)
   }

}


quando o usuario efetua login:

Code:
def participante = Participante.findByLoginAndSenha(params.login,params.senha)
if(participante) {
   session.participante = participante.id
   redirect(controller:"principal",action:"inicio")
}


assim recupero o usuario

Code:
    def participante = Participante.get( session.participante )


Será mesmo problema na rede da faculdade, ou no meu codigo? Ou será que posso implementar algum controle adicional para evitar este problema?

Alguém já passou por algo assim? Não encontrei nada na internet que me ajudasse..

Obrigado.]]>
É um sistema de simulação de empresas que é usado em faculdades, onde geralmente os alunos se logam em um laboratório dentro da propria faculdade para utilizar o sistema. Como eles utilizam o sistema ao mesmo tempo acontece o seguinte:

Exemplo:

- O 'Aluno 1' acessa o sistema com seu login e senha e vai para a pagina inicial da sua empresa contendo no cabeçalho o seu nome e o nome de sua empresa. Toda navegação deste aluno dentro de sua empresa o sistema busca na sessão o ID deste aluno logado e vai no banco e busca as informacoes deste aluno e de sua empresa.

- Entao o 'Aluno 2' também acessa o sistema, de outra máquina do mesmo laboratório (mesma rede), e o sistema faz a mesma coisa, ao autenticar o aluno, coloca o seu ID na sessao e direciona para a pagina inicial da empresa deste aluno 2. E ele navega normalmente dentro de sua empresa.

- Depois que o 'Aluno 2' se logou no sistema, quando o 'Aluno 1' vai navegar dentro de sua empresa, a sua maquina assume os dados do 'Aluno 2' que se logou em outra máquina. Entao o 'Aluno 1' navega como se fosse o aluno 2.

- Se outro aluno se loga no sistema, entao os outros assumem o login deste ultimo logado. É como se a sessão onde guardo o ID dos usuarios logados fosse comum para todas as máquinas.

* Só que este problema só acontece em algumas faculdades, porque já testamos em vários lugares, e somente em 2 faculdades aconteceu o problema até hoje. Por isso imagino ser algum problema na rede deles, mas fizemos alguns testes lá e não conseguimos solucionar o problema.

Segue a classe do usuario:

Code:
package br.sde.admin

import java.io.Serializable

class Participante implements Serializable {

   static final long serialVersionUID = 1L;

   Equipe equipe
   String nome
   String email
   String login
   String senha
   
   static belongsTo = Equipe
   
   static constraints = {
      nome(length:2..100,blank:false)
      email(email:true)
      login(unique:true,blank:false)
      senha(size:5..20,blank:false)
      equipe(nullable:false)
   }

}


quando o usuario efetua login:

Code:
def participante = Participante.findByLoginAndSenha(params.login,params.senha)
if(participante) {
   session.participante = participante.id
   redirect(controller:"principal",action:"inicio")
}


assim recupero o usuario

Code:
    def participante = Participante.get( session.participante )


Será mesmo problema na rede da faculdade, ou no meu codigo? Ou será que posso implementar algum controle adicional para evitar este problema?

Alguém já passou por algo assim? Não encontrei nada na internet que me ajudasse..

Obrigado.]]> Tópicos avançados :: Re: troca de usuario logado :: Reply by kicolobo 2010-09-06T16:19:54+00:00 2010-09-06T16:19:54+00:00 http://www.grailsbrasil.com/viewtopic.php?f=5&t=1107&p=5124#p5124 kicolobo Se bobear, duas sessões podem estar acessando o mesmo atributo acidentalmente por causa disto.

Posta ai o seu código de autenticação pra que a gente dê uma olhada?]]> Se bobear, duas sessões podem estar acessando o mesmo atributo acidentalmente por causa disto.

Posta ai o seu código de autenticação pra que a gente dê uma olhada?]]> Tópicos avançados :: Re: troca de usuario logado :: Reply by kicolobo 2010-09-06T16:21:06+00:00 2010-09-06T16:21:06+00:00 http://www.grailsbrasil.com/viewtopic.php?f=5&t=1107&p=5125#p5125 kicolobo Tópicos avançados :: Re: troca de usuario logado :: Reply by carlinbegale 2010-09-06T17:57:53+00:00 2010-09-06T17:57:53+00:00 http://www.grailsbrasil.com/viewtopic.php?f=5&t=1107&p=5126#p5126 carlinbegale
Code:
class LoginController {

   def index = { redirect(action:login,params:params) }
   
   def login = {
      if (request.method == "GET") {
         session.participante = null
         def participante = new Participante()
         flash.login = 'efetue o login'
         redirect(controller:'central',action:'inicial')
      } else {
         def participante = Participante.findByLoginAndSenha(params.login,params.senha)
         if(participante) {
            participante.ultAcesso = participante.acesso
            participante.acesso = new Date()
            participante.numAcessos = participante.numAcessos + 1
            participante.save()
            session.participante = participante.id
            redirect(controller:"principal",action:"inicio")
         } else {
            flash.login = 'login ou senha incorreta'
            render(view:'/central/inicial')
         }
      }
   }
   
   def logout = {
      session.participante = null
      redirect(controller:'central',action:'inicial')
   }
   
   def direciona = {
      render( view:'/central/direciona' )
   }
   
}


e este verifica se o usuario esta logado quando navega no sistema, e todas os outros controllers com restricao extendem desta classe aqui:

Code:
abstract class BaseController {

   // verifica se participante esta logado
   def autParticipante() {
      if(!session.participante) {
         def originalRequestParams = [controller:controllerName,action:actionName]
         originalRequestParams.putAll(params)
         session.originalRequestParams = originalRequestParams
         redirect(controller:'login',action:'direciona')
         return false
      }
   }
   
}


é isso.

quanto a armazenar o objeto inteiro na sessao, eu estava fazendo isso, mas dai coloquei somente o id pq sugeriram para ver se diminuia o uso de memória, que estava alto, entao passei a guardar somente o id, e criei um filter que a toda solicitacao ele busca os dados e coloca em um request, mas nao vi diferenca na memoria.

Code:

class SessaoFilters {

    def filters = {
        all(controller:'*', action:'*') {
            before = {
                ( session.participante )
         request.participante = Participante.get( session.participante )
            }
            after = {
               
            }
            afterView = {
               
            }
        }
    }
   
}

]]>
Code:
class LoginController {

   def index = { redirect(action:login,params:params) }
   
   def login = {
      if (request.method == "GET") {
         session.participante = null
         def participante = new Participante()
         flash.login = 'efetue o login'
         redirect(controller:'central',action:'inicial')
      } else {
         def participante = Participante.findByLoginAndSenha(params.login,params.senha)
         if(participante) {
            participante.ultAcesso = participante.acesso
            participante.acesso = new Date()
            participante.numAcessos = participante.numAcessos + 1
            participante.save()
            session.participante = participante.id
            redirect(controller:"principal",action:"inicio")
         } else {
            flash.login = 'login ou senha incorreta'
            render(view:'/central/inicial')
         }
      }
   }
   
   def logout = {
      session.participante = null
      redirect(controller:'central',action:'inicial')
   }
   
   def direciona = {
      render( view:'/central/direciona' )
   }
   
}


e este verifica se o usuario esta logado quando navega no sistema, e todas os outros controllers com restricao extendem desta classe aqui:

Code:
abstract class BaseController {

   // verifica se participante esta logado
   def autParticipante() {
      if(!session.participante) {
         def originalRequestParams = [controller:controllerName,action:actionName]
         originalRequestParams.putAll(params)
         session.originalRequestParams = originalRequestParams
         redirect(controller:'login',action:'direciona')
         return false
      }
   }
   
}


é isso.

quanto a armazenar o objeto inteiro na sessao, eu estava fazendo isso, mas dai coloquei somente o id pq sugeriram para ver se diminuia o uso de memória, que estava alto, entao passei a guardar somente o id, e criei um filter que a toda solicitacao ele busca os dados e coloca em um request, mas nao vi diferenca na memoria.

Code:

class SessaoFilters {

    def filters = {
        all(controller:'*', action:'*') {
            before = {
                ( session.participante )
         request.participante = Participante.get( session.participante )
            }
            after = {
               
            }
            afterView = {
               
            }
        }
    }
   
}

]]>
Fatal error: Cannot redeclare login_db() (previously declared in /home/grailsbrasil/www/includes/auth/auth_db.php:27) in /home/grailsbrasil/www/includes/auth/auth_db.php on line 235