Bom dia a todos!
Eu tenho uma aplicação que tem controle de acesso, ele está funcionando ok
Mas o usuário consegue escrever a URL no browser e acessar paginas que ele não tem acesso
Alguém poderia me ajudar a resolver isso?
segue abaixo a implementação do Filter
@WebFilter(servletNames = {"Faces Servlet" })
public class ControleAcesso implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filter) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpSession session = req.getSession();
if (session.getAttribute("sessionUser") != null
|| req.getRequestURI().endsWith("Login.xhtml")) {
System.out.println("if");
filter.doFilter(request, response);
} else {
System.out.println("else");
HttpServletResponse res = (HttpServletResponse) response;
res.sendRedirect(req.getContextPath()+"/Login.xhtml");
}
}
}