Pessoal, estou para desenvolver algo que faça bloquear os usuários que não tem autorização para acessar as páginas.
Como uso struts 2 pensei em usar Interceptor.
Mais estou com o seguinte problema: Se o usuário malandramente chamar direto a página .jsp sem passar pela action o interceptor não será executado?
Então pensando desta forma eu teria que usar Filter? Ou teria um modo de contornar isso com Interceptor?
Abraço, obrigado.
<filter>
<filter-name>Filter</filter-name>
<filter-class>test.Filter</filter-class>
</filter>
<filter-mapping>
<filter-name>Filter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
Tenta assim.
Abs.
quando quero fazer algo desse tipo uso interceptor (muito melhor que filter) e coloco a página dentro do WEB-INF, com isso não tem como acessar diretamente apenas por action!
é, um grande lance de segurança é fazer isso que o viniciuspadua falou.
Com isso o teu Interceptor vai funfar beleza.