Arquivo Discussoes de Programacao e Tecnologia Estou desenvolvendo uma aplicação e o procedimento é não permitir que o usuario possa digitar a url direto no browser, mas apenas acessar pela página de login, para as outras páginas. EU desenvolvi um filtro(filter), que verifica a sessão do usuário, porém quando ele passa pela tela de login com sucesso e digita alguma url do meu sistema, o filtro permite o acesso. Existe algum detalhe que deva ser colocado no filtro, algum configuração.
Qualque ajuda referente ao assunto é bem-vinda.
Obrigado.
Cara eu implementei aqui um filter, que quando o usuario digita a url ele verifica a sessao do usuario, se estiver ok ele consegue fazer acesso as outras paginas( pelo que entendi, isso tu tbm consegui fazer). Para mim impedir o acesso as outras paginas pela url, eu criei um metodo que verifica a acao da pagina. Quando o usuario clica em algum botao ou link, passa a acao como parametro, verifica ela no metodo e submete para a pagina. Quando o usuario digta a url no browser, nao passa nem uma acao e no metodo de verificação redireciona para pagina inicial.
Marco, gostei da solução, irei implementar está solução, porém deverei utilizar javascript, ou devo implemantar isto no proprio filtro?
Se não me engano, você pode usar o cabeçalho de request ‘REFERER’ para obter a página onde o usuário estava antes de ir para essa página.
Depois acho que você pode tratar isso no seu filtro ou no seu código mesmo.
Inté.