Discussion :

[jeha]

Bonjour,

comment on peut imposer un filtre specifique comme:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

(ftp|http|https):\/\/(\w+:{0,1}\w*@)?(\S+)(:[0-9]+)?(\/|\/([\w#!:.?+=&%@! ...

sur l'URL de l'application pour la servlet PersistentFacesServlet.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
  <servlet>
    <servlet-name>Persistent Faces Servlet</servlet-name>
    <servlet-class>com.icesoft.faces.webapp.xmlhttp.PersistentFacesServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>Persistent Faces Servlet</servlet-name>
    <url-pattern>*.iface</url-pattern>
    <url-pattern>*.jspx</url-pattern>
    <url-pattern>/xmlhttp/*</url-pattern>
    <url-pattern>/faces/*</url-pattern>
    
  </servlet-mapping>

merci

[jeha]

bonjour,

bon la solution est d'ajouter un filter dans le fichier web.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
  <filter>
  	<filter-name>UrlSecurityFilter</filter-name>
  	<filter-class>ma.com.UrlSecurityFilter</filter-class>
  </filter>
 
  <filter-mapping>
  	<filter-name>UrlSecurityFilter</filter-name>
  	<servlet-name>Persistent Faces Servlet</servlet-name>
  	<servlet-name>Faces Servlet</servlet-name>
  </filter-mapping>

pour le code du filter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
 
 
package ma.com.servlet;
 
import java.io.IOException;
import java.util.Enumeration;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
 
public class UrlSecurityFilter implements Filter {
 
	private static final String CHECK_URL_PATTERN = "[\\<\\>\\\"\\'\\%\\;\\(\\)\\+]";
 
	public void destroy() {
	}
 
	public void doFilter(ServletRequest req, ServletResponse resp,
			FilterChain chain) throws IOException, ServletException {
 
		HttpServletRequest httpReq = (HttpServletRequest) req;
 
		boolean isValidUrl = checkUrl(httpReq);
 
		if (isValidUrl) {
			chain.doFilter(req, resp);
		} else {
			debugRequestInfos(httpReq);
		}
	}
 
	public void init(FilterConfig config) throws ServletException {
 
	}
 
	private void debugRequestInfos(HttpServletRequest httpReq) {
		System.out.println(">>>>>>>>>>>>> getRequestURI : " + httpReq.getRequestURI());
		System.out.println(">>>>>>>>>>>>> getContextPath : " + httpReq.getContextPath());
		System.out.println(">>>>>>>>>>>>> getPathTranslated : " + httpReq.getPathTranslated());
		System.out.println(">>>>>>>>>>>>> getPathInfo : " + httpReq.getPathInfo());
		System.out.println(">>>>>>>>>>>>> getQueryString : " + httpReq.getQueryString());
		System.out.println(">>>>>>>>>>>>> getRequestURL : " + httpReq.getRequestURL());
 
		System.out.println("----");
 
		for (Enumeration<?> e = httpReq.getHeaderNames() ; e.hasMoreElements() ; ) {
			String headerName = (String) e.nextElement();
			String headerValue = httpReq.getHeader(headerName);
 
			System.out.println("+++++++ '" + headerName + "' = '" + headerValue + "'");
		}
 
	}
 
	private boolean checkUrl(HttpServletRequest httpReq) {
		String uri = httpReq.getRequestURI();
 
		Pattern p = Pattern.compile(CHECK_URL_PATTERN);
 
		Matcher matcher = p.matcher(uri);
 
		boolean result = ! matcher.find();
 
		return result;
	}
 
}