DWR Seguro! Como garantir que suas classes Java sejam protegidas!

8 de fevereiro de 2007 1 resposta

leonardocfmg 8 de fevereiro de 2007

Após voce configurar o DWR no seu arquivo web.xml:

<servlet-mapping> <servlet-name>dwr-invoker</servlet-name> <url-pattern>/dwr/*</url-pattern> </servlet-mapping>

Se voce for na URL da sua aplicação e digitar no final dela dwr/ serão listados todos os seus métodos das classes java mapedos no dwr.xml, facilmente acessados via javascrit!

Existe alguma configuração que me permita proteger este diretório?

Alguém sabe quais são as técnicas de segurança projetadas para o framework DWR?

1 Resposta

jairelton 8 de fev. de 2007

Primeiro coloque o seguinte parametro no servlet:

<init-param> <param-name>debug</param-name> <param-value>false</param-value> </init-param>

A segurança do DWR pode ser definida com os métodos de segurança padrões de Java EE, ou com a integração com Acegi que ele possui:

http://getahead.ltd.uk/dwr/security

Ou aind, como eu fiz em um exemplo que estava no meu site (tirei ele de lá, mas vou colocar de novo), usei os filtros do DWR e os filtros de Servlet para um controle de acesso com sessão.

Criado 8 de fevereiro de 2007

Ultima resposta 8 de fev. de 2007

Respostas 1

Participantes 2

1 Resposta

Topicos relacionados