Discussoes de Programacao e Tecnologia

Como impedir entrar em página jsf digitando no browser

3 respostas
L
leorsilva

Caros amigos da GUJ… estou começando no desenvolvimento em JSF e estou implementando um sistema usando JSF 1.2, RichFaces, Mysql, TomCat. Já tenho algumas funcionalidades prontas, mas queria a ajuda de alguém para resolver uma coisa que deve ser básica, mas ñ tenho conhecimento de como se faz.

Como eu poderia fazer com quem ninguém pudese acessar nenhuma página de conteúdo sem realizar o devido login na aplicação? se alguém puder me ajudar, fico grato.

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

3 Respostas

tnaires
tnaires

Você pode escrever um PhaseListener ou um filtro para fazer isso. No Google tem bastante material sobre isso.

Aqui tem um exemplo de filtro:
http://www.developer.com/security/article.php/3467801/Securing-J2EE-Applications-with-a-Servlet-Filter.htm

tnaires
tnaires
Segue o código de um filtro de exemplo. Ele não deixa o usuário acessar as páginas situadas dentro do diretório "restrito" se não estiver logado na sessão. Além disso, se o usuário tentar acessar a página de login já estando logado, ele é redirecionado para a página principal. Para o filtro, o usuário está logado se existir um atributo de escopo de sessão com o nome "usuario". 
public class LoginFilter implements Filter {
	public void init(FilterConfig filterConfig)
		throws ServletException {
		
	}

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
		throws IOException, ServletException {
		
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpSession session = httpRequest.getSession(false);
		String uri = httpRequest.getRequestURI();
		String redirect = null;
		
		// Se a sessão for nula, ou se não houver usuário na sessão...
		if (session == null || session.getAttribute("usuario") == null) {
			// Se o usuário estiver tentando acessar alguma página dentro do diretório restrito...
			if (uri.contains("/restrito")) {
				// ... redirecione-o para a página de login.
				redirect = "/Contexto/login.xhtml";
			}
		} else if (uri.endsWith("login.xhtml")) {
			redirect = "/Contexto/restrito/principal.xhtml";
		}
		
		if (redirect != null) {
			((HttpServletResponse) response).sendRedirect(redirect);
		} else {
			chain.doFilter(request, response);
		}
	}

	public void destroy() {
		
	}
}
L
leorsilva

como a apicação não tão grande e pesada vou utilizar essa solução com filtro que vejo como mais simples e prática de utilizar… obrigado pelo esclarecimento.

Criado 9 de julho de 2010
Ultima resposta 10 de jul. de 2010
Respostas 3
Participantes 2

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Aprenda JavaScript com Dashboards: Seus primeiros passos... Por Lucas Tauil — Casa do Codigo