Bonsoir tout le monde ,
je suis en train de développer une application web qui gère une base de données sous mysql,cette application est composé de plusieurs pages web conçus avec le framwork java server face dont la page principale est nommé login.jsp sur laquelle l'utilisateur tape son nom et son mot passe afin de se connecter à cette base et naviguer sur les différentes pages en se permettant de saisir,supprimer,modifier ...etc.
mais mon problème réside quand un autre utilisateur sur une autre machine tape sur la barre de navigateur un lien qui lui mène par exemple sur la page de modification et faire de modification sur la base de données alors qu'il n'est pas autorisé à cette tache (c'est un problème de sécurité)
je voudrais savoir comment empêcher ce genre d'utilisateur d'accéder ou différentes pages et l'orienter vers la page principale login.jsp
Merci.
Partager