Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
proteger les vues en les mettant dans WEB-INF
Salut, a tous dans le soucis d'empecher les user d'acceder directement a mes vues par url, je les ai mis dans le repertoire WEB-INF.
En faite je veux que la navigation se fasse strictement selon mes navigation rules.
Mais je suis confronte a une erreur http 404 : page note found lorsque je navigue atravers les vue.
merci de m'aider
le plus simple est de mapper ta servlet, si tu travaille avec facelets, sur *.xhtml, ça rendra les xhtml inaccessible en dehors de jsf
Je pense ce qu'il veuc faire, c'est d'empêcher l'utilisateur à acceder directement à une vue.. /unePage.jsf, sans passer par les navigations rules. Ce qui se faisait facilement avec Struts,Envoyé par tchize_
avec JSF c'est possible si tu n'utilise pas Facelets.Si tu utilise Facelets, il faut passer par la gestion de sécurité par le serveur, constraints security si tu utilise tomcat.
Articles: Richfaces - JBosstools pour JSF.
Bonjour,
Je me pose la même question et je ne vois pas du tout comment faire.
Premièrement qu'est ce que c'est que facelets ?
Ensuite même si on les utilise pas comment on fait ?
Et si on les utilise ca veut dire qu'il faut se paluché le sun-web.xml (pour les serveurs sun) ou le web.xml tout cour à configurer?
Parce que j'ai cherché un peu sur le net on trouve rien (enfin j'ai rien touvé).
salut,
je suis d'accord avec Sniper37, pour empecher l'accès a tes pages il faut que tu définisses des security constraints dans ton web.xml, ce qui te permettra par exemple d'autoriser l'acces a certaines pages uniquement pour un type d'utilisateur (selon leur role plus precisement que tu auras defini au prealable)
Angelsafrania : Facelets
j'utilise : JSF+Facelets avec Jboss -> security constraints marche nikel
Est-ce qu'on peut faire un chemin spécifier.
Parce qu'interdire des ressources celon les rôles ok ca c'est pas trop dure.
Mais qu'une personne soit obliger de passer par les navigations rules pour atteindre une page et non directement, es-ce possible ?
Répondre avec citation
Partager