Boa noite pessoal,
Qual a melhor forma de bloquear o acesso direto do usuario (digitando o caminho no browser) as paginas JSP de uma aplicação web ?
Obrigado a todos pela atenção !
Se a sua pergunta está relacionada ao campo de texto da URL, você pode bloquear via javascript, como o campo da URL é um componente do browser, você pode manipula-lo via javascript, assim como todos os componentes do browser…Dá uma olhada no último parâmetro da funcão open…
window.open(‘url’,‘titulo da pagina’,‘menubar=yes,location=yes,resizable=yes,scrollbars=yes,status=yes’)
Se num for essa sua dúvida favor posta aí…
Então, minha pergunta é essa mesmo, mas eu gostaria de controlar isso no lado do servidor, tipo, só fornecer acesso a determinada página se o usuário passar pelo servlet de autenticação. Você sabe como fazer alguma coisa desse tipo pra controlar o acesso as paginas ?
Olá
Procure utilizar um Filter.
Session?!
Então, eu estou tentando utilizar um Filter, mas eu só estou conseguindo mapear ele direto para o meu servlet de autenticação, no caso do usuário escrever o caminho completo no browser, a requisição vai direta para jsp, dai eu não consigo barrar o acesso.
Eu vi a sugestão de usar a Session para isso, como seria dai ?
Ah! eu não tenho muito o jeito de trabalhar com Filter, eu posso estar fazendo coisa errada aqui, se vocês puderem dar uma força euagradeço muito !
Pessoal, consegui elaborar uma solução aqui que parece que está funcionando corretamente.
Eu fiz o seguinte, no inicio de toda página jsp da minha aplicação eu coloquei uma chamada a um método que verifica se essa página foi autenticada pelo servlet central da minha aplicação, caso não tenha sido, eu redireciono para a requisição uma página informativa de acesso bloqueado. Parece que está funcionando legal.
Obrigado a todos mais um vez pela força !