IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JSF Java Discussion :

proteger les vues en les mettant dans WEB-INF


Sujet :

JSF Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Juillet 2002
    Messages
    197
    Détails du profil
    Informations forums :
    Inscription : Juillet 2002
    Messages : 197
    Par défaut proteger les vues en les mettant dans WEB-INF
    Salut, a tous dans le soucis d'empecher les user d'acceder directement a mes vues par url, je les ai mis dans le repertoire WEB-INF.
    En faite je veux que la navigation se fasse strictement selon mes navigation rules.
    Mais je suis confronte a une erreur http 404 : page note found lorsque je navigue atravers les vue.
    merci de m'aider

  2. #2
    Expert éminent
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 482
    Par défaut
    le plus simple est de mapper ta servlet, si tu travaille avec facelets, sur *.xhtml, ça rendra les xhtml inaccessible en dehors de jsf

  3. #3
    Rédacteur

    Profil pro
    Inscrit en
    Juin 2003
    Messages
    4 184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 4 184
    Par défaut
    Citation Envoyé par tchize_ Voir le message
    le plus simple est de mapper ta servlet, si tu travaille avec facelets, sur *.xhtml, ça rendra les xhtml inaccessible en dehors de jsf
    Je pense ce qu'il veuc faire, c'est d'empêcher l'utilisateur à acceder directement à une vue.. /unePage.jsf, sans passer par les navigations rules. Ce qui se faisait facilement avec Struts,
    avec JSF c'est possible si tu n'utilise pas Facelets.Si tu utilise Facelets, il faut passer par la gestion de sécurité par le serveur, constraints security si tu utilise tomcat.

  4. #4
    Membre éclairé

    Homme Profil pro
    Développeur Java
    Inscrit en
    Février 2007
    Messages
    179
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2007
    Messages : 179
    Par défaut
    Bonjour,

    Je me pose la même question et je ne vois pas du tout comment faire.
    Premièrement qu'est ce que c'est que facelets ?
    Ensuite même si on les utilise pas comment on fait ?
    Et si on les utilise ca veut dire qu'il faut se paluché le sun-web.xml (pour les serveurs sun) ou le web.xml tout cour à configurer ?
    Parce que j'ai cherché un peu sur le net on trouve rien (enfin j'ai rien touvé).

  5. #5
    Membre éclairé Avatar de snipes
    Inscrit en
    Septembre 2004
    Messages
    547
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 547
    Par défaut
    salut,
    je suis d'accord avec Sniper37, pour empecher l'accès a tes pages il faut que tu définisses des security constraints dans ton web.xml, ce qui te permettra par exemple d'autoriser l'acces a certaines pages uniquement pour un type d'utilisateur (selon leur role plus precisement que tu auras defini au prealable)

    Angelsafrania : Facelets

    j'utilise : JSF+Facelets avec Jboss -> security constraints marche nikel

  6. #6
    Membre éclairé

    Homme Profil pro
    Développeur Java
    Inscrit en
    Février 2007
    Messages
    179
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2007
    Messages : 179
    Par défaut
    Est-ce qu'on peut faire un chemin spécifier.
    Parce qu'interdire des ressources celon les rôles ok ca c'est pas trop dure.
    Mais qu'une personne soit obliger de passer par les navigations rules pour atteindre une page et non directement, es-ce possible ?

Discussions similaires

  1. Réponses: 8
    Dernier message: 17/04/2015, 19h29
  2. Les jar dans WEB-INF/lib non reconnus
    Par aminweb007 dans le forum Maven
    Réponses: 6
    Dernier message: 27/04/2011, 11h01
  3. Déplacer les pages dans /WEB-INF/
    Par JeReMsS69 dans le forum JSF
    Réponses: 13
    Dernier message: 27/03/2009, 09h33
  4. Réponses: 1
    Dernier message: 11/07/2007, 08h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo