Questions

1. Autentikace. Jak zřídit autentikaci proti databázi? Je to zvláštní pro každý J2EE server -- všiml jsem si, že Tomcat vyžaduje speciálně pojmenované tabulky -- je to běžný postup? (Jsou nějaké J2EE, které používají jiný webový kontainer než Tomcat?)
2. Pokud nastavuji security constraint, funguje mi umístění souborů pro login i error page i do této bezpečné oblasti -- tj. uživatel je na ně přesměrován, i když ještě nebyl autentikován. Je to ok? Osobně nepovažuji za příliš logické umísťovat je do zabezpečené oblasti?
3. Mám též problémy s mapováním do rolí -- jsp stránky mi hlásí, že uživatel je ve všech možných rolích, ačkoli v nich není, servlety jsou ok!? Chyba v beta release 1.4?
4. MishMash. Pokud utvořím bean pouze v implicitním balíku, nefunguje mi -- jsp:usebean -- mi hází error, že nemůže najít třídu.
5. Existuje nějaká obdoba příkazového řádku, kdy bych při spouštění zadal vhodné parametry (napadlo mě napsat nějaký listener který čte ze stdin a zapisuje attributy do kontextu)?
6. Jak rozumě přistupovat k souborům, které jsou součástí war, kde jsou nějaké informace (například sql skripty)? (getResourceAsOutputStream()) Používám getServletContext().getRealPath() -- to ovšem nebude fungovat, bude-li aplikace umístěna na serveru ve war archivu.
7. Ve webových aplikacích, které přistupují k databázi, se snažím, aby stránky obsahující nějaký výkoný SQL kód nebylo možné obnovit (reload) -- je nepříjemné, když se daný dotaz (insert, delete) spustí opět --- většinou totiž s chybou. Používám k tomu přesměrování na úrovni http. Jak tohoto chování mám docílit v J2EE -- <jsp:forward> mi nechává původní uri!?
8. Jak napsat aplikaci, která by reagovala na příchozí maily (například potvrzení termínu analýzou subjectu)?