Webwork - Metodo post, Verificar login e Herança de Action

Front-end
#1

E ai pessoal, blz? :wink:

Estou desenvolvendo um projeto com o webwork. Quando me surgiu umas dúvidas.

:arrow: Preciso que uma action aceite apenas o metodo post. Como faço isso. Tem algum lugar na documentação que demonstra este cenário?

:arrow: Tenho uma classe que grava os dados do usuário na session. Todas minhas outras classes fazem um extends desta classe. Para o webwork acessar os estas propriedades eu preciso ter o getNomeSuperClasse, o basta apenas o getAtributo e implementar o método, tenho que fazer o getAtributo dentro do getNomeClasseFilho ou nada disso que eu disse :oops: ?

:arrow: Criei um bean que verifica se o usuário ja está logado, senão ele é direcionado para página de login. Minhas actions já fazem esta verificação. O único problema é se o kra tentar acessar a página jsp direto. Estou fazendo da seguinte forma:

<%@ taglib uri="webwork" prefix="webwork" %>
<%-- Instacia o Bean --%>
<webwork:bean name="'com.teste.InfoValues'">
  <%-- Verifica se o usário está logado --%>
    <webwork:if test="autenticado == false">
    <%-- redireciona o usuário para a página de login --%>
      <jsp:forward page="login.jsp"/>
    </webwork:if>
</webwork:bean>

<%-- Se o usuário estiver logado a página será exibida --%>
<html>
  <b>Usuário Autenticado</b></webwork:else>
</html>

Desse jeito está funcionando, mas a minha dúvida é:
:?: Este procedimento está correto ou é melhor fazer de outra maneira?

Um abraço pessoal e desculpem o tamanho da msg…

#2

:arrow: Aceitar apenas POSTs: que eu saiba, não dá, e, IMHO, nem tem muito sentido. Pra que vc precisa disso?

:arrow: Herança é herança, o WebWork segue as regras normais do Java :wink:

:arrow: Essa checagem tem que ser feita numa action, e não no JSP - ou vc quebra o MVC, e feio… já que vc está fazendo todas as suas actions com uma classe base, coloque esse código nela, e chame o super() no doExecute(), e, se o usuário não estiver logado, retorne a view LOGIN (veja em ActionSupport.LOGIN).

:arrow: Pra não deixar alguém acessar seu JSP direto, coloque ele dentro do WEB-INF. Tem mais informação sobre isso no site do WW :wink:

#3

Com certeza isso vai resolver, se eu colocar as jsp dentro da web-inf nunca vou ter um get direto na página, desta forma não preciso isolar o post uma vez que o usuário sempre vai entrar pelo action.

Eu estou extendendo tudo de uma classe que faz todas as validações, inclusive de Login, todo meu problema começou quando vi que o kra podia acessar diretamente o jsp. :? :wink:

:arrow: Ainda bem que vai dar menos trampo do que eu imaginei… :smiley:

Valeu a ajuda… 8)

#4