Pessoal como faço pra bloquear um endereço para o usuario não entrar sem logar?
Bloquear URL
6 Respostas
G
Você pode implementar um Filter, se estiver usando JSF dê uma olhada nesse link:
Estou querendo usar em 2 sistemas. Um com JSF e um com JSP.
Gbzao! obrigado pela dica. Alguem mais?
Grato.
Estou querendo usar em 2 sistemas. Um com JSF e um com JSP.
Gbzao! obrigado pela dica. Alguem mais?Grato.
Para qualquer um dos dois sistemas Jsf ou Jsp o Filter vai funcionar.
Utilizo bastante ele, é bem simples e objetivo.
Também recomento.
Obrigado maureginaldo.
K
Olá,
Em um caso um pouco diferente, gostaria de saber de alguma maneira de bloquear o acesso via URL utilizando o método GET.
Explico melhor.
Minha aplicacao tem todo o esquema de login implementado em JSF, naturalmente por padrão envia as credenciais via método post.
Porém pela URL é possível forcar o uso do método GET, ou seja, uma vulnerabilidade.
Gostaria de saber como evitar isso, além do uso de captcha.
Obrigado
Considere também a utilização dos dispositivos de segurança / autenticação padrões J2EE através do uso de security-contraint e auth-method, segue um artigo que faz uma comparação entre os métodos padrões e os métodos customizados: http://www.javaworld.com/javaworld/jw-07-2004/jw-0726-security.html
Criado 29 de maio de 2008
Ultima resposta 24 de jan. de 2011
Respostas 6
Participantes 5