Bom dia pessoal.
Bom estou ainda fazendo alguns testes e estou terminando um exemplo para testes e fiquei com as seguintes dúvidas:
1 - Fiz as regras de navegação, e inseri uma tela de login, mas qualquer pessoa que saiba o nome da página pode digitá-la no prompt do navegador e acessar a página estando ou não autenticado, tenho como resolver isso? Verificando a cada página que eu abro se estou ou não logado.
2 - Tem como fazer para não aparecer o nome das páginas que vão sendo abertas no prompt do navegador. Por exemplo ficar sempre index.jsf ou até mesmo não aparecer nada?
3 - + ou - como a primeira dúvida, tem como proteger pastas sem ter que jogar tudo dentro do WEB-INF?
Pessoal por enquanto essas são as minhas dúvidas, provavelmente terei outras após resolver estas hehehe mas obrigado desde agora por qualquer ajuda que vier.
… dessa forma é interessante quando voce só tem um tipo de usuário… agora se voce tem niveis de privilégios distintos, fica dificil controlar tudo no filtro … ai acredito que a maneira mais facil seja deixar o próprio container controlar … da uma pesquisada sobre roles e realm … tem bastante coisa aqui no forum … dessa segunda maneira os usuários e privilégios, ficariam em um banco de dados e o container faria a validação… já implementei isso com jsf e tomcat … funfou blzinha … agora se voce esta inspirado a pesquisar … da uma procurada sobre jaas, aqui no guj tem tutorial …