é o seguinte: criei um filtro para fazer as permissões de usuários no acesso a determinadas páginas… dessa maneira, páginas de cadastro, alteração e exclusão só podem ser acessadas pelo administrador… então, coloquei nos url-patterns dos servlets as terminações .cad, .up e .del, q só podem ser acessados pelo administrador… se o usuário não for administrador, é direcionado para a página inicial… porém, estou com problemas qdo são passados parâmetros via GET nessas páginas exclusivas do administrador… por exemplo: se um visitante pôr na url etcetc.del?id=1 ele é direcionado para a página inicial, porém o q tal visitante chato tinha a intenção de deletar é realmente deletado…
código do filtro:
public class AdministradorRequestFilter implements Filter {
private FilterConfig filterConfig = null;
public void init(FilterConfig filterConfig) {
this.filterConfig = filterConfig;
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
boolean ok = true;
Boolean admin = (Boolean) req.getSession().getAttribute("admin");
if (admin == null || !admin)
req.getRequestDispatcher("/").forward(req, res);
chain.doFilter(request, response);
}
public void destroy() {
}
}
mapeamento do filtro no web.xml:
<filter-mapping>
<filter-name>AdministradorRequestFilter</filter-name>
<url-pattern>*.cad</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>AdministradorRequestFilter</filter-name>
<url-pattern>*.del</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>AdministradorRequestFilter</filter-name>
<url-pattern>*.up</url-pattern>
</filter-mapping>
