| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 27/12/2006 13:09:14
|
Java-Cachaça
Debugger
![[Avatar]](/images/avatar/b5d3ad899f70013367f24e0b1fa75944.jpg)
Membro desde: 14/04/2005 13:37:10
Mensagens: 55
Localização: Canoas - RS
Offline
|
Colegas,
Neste site http://raibledesigns.com/wiki/Wiki.jsp?page=SpringControllers_pt o autor faz o seguinte comentário:
Os arquivos no diretório "pages" serão publicados em "WEB-INF/pages" em tempo de publicação. O container disponibiliza segurança para todos os arquivos dentro de WEB-INF. Isto se aplica a requisições de cliente, mas não a envios para o DispatchServlet. Colocando todos os JSPs em WEB-INF garante que eles serão acessados apenas por Controllers, e não diretamente por um cliente. Isto permite que a segurança seja movida para dentro do Controller, onde pode ser tratada com maior eficiência, retirando ela da camada de apresentação.
Eu poderia implementar esta solução de páginas dentro do WEB-INF somente com JSP/Includes ?
|
Atenciosamente,
===========================================================
Leandro Severino - Analista Desenvolvedor
www.lstecnologia.com.br - Conhecimento e Profissionalismo.
Blog: http://www.lstecnologia.com.br/page/blog/blog.faces
===========================================================
"Quanto maior o nosso conhecimento, maior a compreensão da nossa ignorância." |
|
|
 |
|
|
27/12/2006 13:29:39
|
danieldestro
Moderador
![[Avatar]](/images/avatar/a5bfc9e07964f8dddeb95fc584cd965d.png)
Membro desde: 04/09/2002 17:26:16
Mensagens: 6667
Localização: São Paulo / Catanduva
Offline
|
Tudo o que está dentro do WEB-INF não é visível ao cliente web. Porém é possível usar recursos de dentro do WEB-INF, desde que usados como includes e nos forwards, ou seja, não via uma URL, mas via mecanismos do próprio container servlet.
|
gotjava?
Doe sangue
What You See Is What You Get!
Apostilas de Java grátis!
RefsCALL - Bandeira Eletrônica para Árbitro de Futebol |
|
|
|
27/12/2006 17:29:47
|
okara
JavaTeenager
Membro desde: 16/05/2005 08:47:08
Mensagens: 152
Offline
|
Eu coloco um filter para bloquear o acesso direto.
É uma boa idéia isso ?
|
|
|
|
27/12/2006 17:35:51
|
danieldestro
Moderador
Membro desde: 04/09/2002 17:26:16
Mensagens: 6667
Localização: São Paulo / Catanduva
Offline
|
Suas páginas estão no WEB-INF? Se sim, não precisam de um filtro, senão, faz sentido.
Na verdade, o que se usa, geralmente, é um Servlet Filter mesmo para controlar o acesso, quando você não quer usar o recurso de segurança do próprio container, que eu acho uma droga, particularmente.
|
gotjava?
Doe sangue
What You See Is What You Get!
Apostilas de Java grátis!
RefsCALL - Bandeira Eletrônica para Árbitro de Futebol |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}