Pessoal,
Eu to fazendo uma aplicaçao web com JSF e to com um problema que talvez nem seja especifico o JSF.
O que ocorre é que eu consigo acessar quaisquer páginas da minha aplicação apenas digitando o endereco no browser e isso obviamente eh uma falha grave.
Eu queria que elas fossem acessadas uma a partir da outra apenas depois que o usuário efetuasse login, como posso fazer isso?
Eu cheguei a baixar um pacote chamada “SecurityFilter” (http://securityfilter.sourceforge.net/) pra tentar resolver o problema, mas to apanhando bastante pra aprender a usar. É uma boa solução ou estou complicando demais algo que é mais simples de resolver? Se alguém souber uma solução que seja fácil de usar com JSF melhor.
Eu entendo teoricamente os conceitos de sessão, cookies, reescrita de url, soh que nunca usei na prática, se é que isso tem a ver com o problema :roll:. O escopo de todos os meus managed beans estao como session.
Obrigado,
Fischer
Você pode definar quais recursos (servlet, jsp, html, imagens, qualquer coisa) são protegidos através do descritos da aplicação, o web.xml.
Dá uma olhada no site:
http://java.sun.com/webservices/docs/1.3/tutorial/doc/Security2.html
[]'s
carisio
Vc tb pode colocar as páginas que vc não quer que se tenha acesso direto no diretório WEB-INF.
Toda a página que estiver neste diretório não é acessada diretamente, somente via código através de requestDispatcher ou se vc permitir no web.xml.
Opa,
[quote=“fabiophx”]Vc tb pode colocar as páginas que vc não quer que se tenha acesso direto no diretório WEB-INF.
Toda a página que estiver neste diretório não é acessada diretamente, somente via código através de requestDispatcher ou se vc permitir no web.xml.[/quote]
Fazendo isto não resolve o problema se estiver declarado no web.xml.
Como você está utilizando faces você irá barrar o acesso via o descritor padrão do JSF, lá em navigation rules você pode colocar uma condição de acesso navigations cases para cada página.
:okok:
Sim, salientei sobre o acesso ao web.xml.
Pelo que me lembro tb existe o conceito de “perfis” e para cada perfil vc pode dizer quais páginas pode ter acesso. Acho que o link que vc recebeu fala sobre isto.