Galera gostaria de saber de vocês qual o melhor padrão pra desenvolvimento para proteger conteudo.
Meu projeto é o seguinte. O usuario preenche o formulario e da um submit.
Essa request vai pro meu servlet que redireciona para um jsp.
Porem agora que me toquei que coloquei esse arquivo jsp dentro da raiz da aplicação, e tenho acesso direto a ela e nao gostaria disso.
Qual a melhor correção pra isso.
1- criar a pasta /WEB-INF/jsp e colocar tudo la dentro?
2 - restringir acesso a esses recursos só pra usuario logado? (mas mesmo ele estando logado nao quero q ele acesse um jsp diretamente, quando o mesmo deve ser requisitado com dados preenchidos?)
outra duvida criei um arquivo error403.html pra quando o usuario tentar fazer o login e aquele usuario nao tiver acesso ao recurso.
Consigo acessar essse recurso diretamente tambem.
Quais sao as melhores atitudes pra JSP e quais as melhores para HTML para evitar que usuarios acessem isso diretamente?
