Discussoes de Programacao e Tecnologia

Unsecurity em web.xml

4 respostas
ibispo
ibispo

B dia a todos!

Alguém poderia me ajudar a entender isso:

<filter>
        <filter-name>Autenticar</filter-name>
        <filter-class>br.com.ismabis.filter.Authentic</filter-class>
        <init-param>
            <param-name>unsecurity</param-name>
            <param-value>.css,.png,.jpg,.jpeg,.gif,.jsp,richfaces</param-value>
        </init-param>
    </filter>

O que eu quero dizer com a tag acima <param-value> e coloco as extensões?

No aguardo, vlws.

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

4 Respostas

sephil
sephil

Olá!

Bom, não sei do que se trata, mas “batendo o olho”, acredito que seja isso:

Você está criando um parâmetro chamado “Unsecurity” (insegurança)
E adicionando valores à esse parâmetro, dizendo que arquivos “.css, .png … etc.” seriam inseguros.

ibispo
ibispo

Ah sim, valeu.

Para acrescentar o entendimento, o sistema esteve sempre num ambiente não-seguro (http). Quando publicamos ele no ambiente seguro (https) começaram a aparecer falhas de sendRedirect().

Eu imagino que seja por esse problema.

PS: Uma das extensões ‘inseguras’ definidas na tag <param-value> é .jsp e minhas páginas são JSP.

Seria esse problema?

Abaixo o stacktrace do erro:

2011-05-04 09:00:53,419 ERROR [org.apache.catalina.core.ContainerBase.[jboss.web].[localhost].[/].[Faces Servlet]] (http-0.0.0.0-443-97) Servlet.service() for servlet Faces Servlet threw exception
java.lang.IllegalStateException
	at org.apache.catalina.connector.ResponseFacade.sendRedirect(ResponseFacade.java:435)
	at br.com.ismabis.filter.Authentic.doFilter(Autenticar.java:300)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
	at org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:235)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
	at org.jboss.web.tomcat.security.SecurityAssociationValve.invoke(SecurityAssociationValve.java:190)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:525)
	at org.jboss.web.tomcat.security.JaccContextValve.invoke(JaccContextValve.java:92)
	at org.jboss.web.tomcat.security.SecurityContextEstablishmentValve.process(SecurityContextEstablishmentValve.java:126)
	at org.jboss.web.tomcat.security.SecurityContextEstablishmentValve.invoke(SecurityContextEstablishmentValve.java:70)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
	at org.jboss.web.tomcat.service.jca.CachedConnectionValve.invoke(CachedConnectionValve.java:158)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:330)
	at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:829)
	at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:598)
	at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
	at java.lang.Thread.run(Thread.java:662)
sephil
sephil

experimenta tirar o .jsp então e testar, porque a IllegalStateException normalmente ocorre quando você exibe alguma saída para o cliente dentro da servlet, e em seguida tenta dar um response.sendRedirect

ibispo
ibispo

Valeu as dicas,

Farei a alteração e acompanharei reportando se funfou ou não.

Criado 10 de maio de 2011
Ultima resposta 10 de mai. de 2011
Respostas 4
Participantes 2

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Engenharia de Prompt para Devs: Um guia para aprender a... Por Ricardo Pupo Larguesa — Casa do Codigo