Discussoes de Programacao e Tecnologia

Acesso restrito à páginas JSP

4 respostas
F
FischerPJ

Pessoal,

Eu to fazendo uma aplicaçao web com JSF e to com um problema que talvez nem seja especifico o JSF.
O que ocorre é que eu consigo acessar quaisquer páginas da minha aplicação apenas digitando o endereco no browser e isso obviamente eh uma falha grave.
Eu queria que elas fossem acessadas uma a partir da outra apenas depois que o usuário efetuasse login, como posso fazer isso?
Eu cheguei a baixar um pacote chamada “SecurityFilter” (http://securityfilter.sourceforge.net/) pra tentar resolver o problema, mas to apanhando bastante pra aprender a usar. É uma boa solução ou estou complicando demais algo que é mais simples de resolver? Se alguém souber uma solução que seja fácil de usar com JSF melhor.
Eu entendo teoricamente os conceitos de sessão, cookies, reescrita de url, soh que nunca usei na prática, se é que isso tem a ver com o problema :roll:. O escopo de todos os meus managed beans estao como session.

Obrigado,

Fischer

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

4 Respostas

C
carisioPJ

Você pode definar quais recursos (servlet, jsp, html, imagens, qualquer coisa) são protegidos através do descritos da aplicação, o web.xml.
Dá uma olhada no site:
http://java.sun.com/webservices/docs/1.3/tutorial/doc/Security2.html

[]'s
carisio

F
fabiophxPJ

Vc tb pode colocar as páginas que vc não quer que se tenha acesso direto no diretório WEB-INF.
Toda a página que estiver neste diretório não é acessada diretamente, somente via código através de requestDispatcher ou se vc permitir no web.xml.

M
marcossousaPJ

Opa,

“fabiophx”:
Vc tb pode colocar as páginas que vc não quer que se tenha acesso direto no diretório WEB-INF.
Toda a página que estiver neste diretório não é acessada diretamente, somente via código através de requestDispatcher ou se vc permitir no web.xml.

Fazendo isto não resolve o problema se estiver declarado no web.xml.

Como você está utilizando faces você irá barrar o acesso via o descritor padrão do JSF, lá em navigation rules você pode colocar uma condição de acesso navigations cases para cada página.

:okok:

F
fabiophxPJ

Sim, salientei sobre o acesso ao web.xml.
Pelo que me lembro tb existe o conceito de “perfis” e para cada perfil vc pode dizer quais páginas pode ter acesso. Acho que o link que vc recebeu fala sobre isto.

Criado 24 de junho de 2005
Ultima resposta 25 de jun. de 2005
Respostas 4
Participantes 4

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo JavaScript Assertivo: Testes e qualidade de codigo em... Por Gabriel Ramos — Casa do Codigo