Pessoal como faço pra bloquear um endereço para o usuario não entrar sem logar?
Você pode implementar um Filter, se estiver usando JSF dê uma olhada nesse link:
Estou querendo usar em 2 sistemas. Um com JSF e um com JSP.
Gbzao! obrigado pela dica. Alguem mais?
Grato.
[quote=anderson.bonavides]Estou querendo usar em 2 sistemas. Um com JSF e um com JSP.
Gbzao! obrigado pela dica. Alguem mais?
Grato.[/quote]
Para qualquer um dos dois sistemas Jsf ou Jsp o Filter vai funcionar.
Utilizo bastante ele, é bem simples e objetivo.
Também recomento.
Obrigado maureginaldo.
Olá,
Em um caso um pouco diferente, gostaria de saber de alguma maneira de bloquear o acesso via URL utilizando o método GET.
Explico melhor.
Minha aplicacao tem todo o esquema de login implementado em JSF, naturalmente por padrão envia as credenciais via método post.
Porém pela URL é possível forcar o uso do método GET, ou seja, uma vulnerabilidade.
Gostaria de saber como evitar isso, além do uso de captcha.
Obrigado
Considere também a utilização dos dispositivos de segurança / autenticação padrões J2EE através do uso de security-contraint e auth-method, segue um artigo que faz uma comparação entre os métodos padrões e os métodos customizados: http://www.javaworld.com/javaworld/jw-07-2004/jw-0726-security.html