Bonjour à tous
Je viens de réaliser une application j2ee avec struts et hibernate,
et je suis sur le point de déployer cette application web en intranet dans une entreprise (en mode client/serveur) .
MAIS , je me suis appreçus que le mode d'authentification ne sert absolument à rien et mon application est non sécurisée,je m'explique :
En premier lieu j'ai une page login qui mène sur 4 pages jsp selon le statut de l'utilisateur ,et biensur si le compte saisis est erroné la page de login ne mènera null part .
le problème que cette page de login est facilement évitable il suffit de saisir comme url :
http://localhost:8080/Report/pagecible1.jsp
et on accdera à la page 1 .
Donc si quelqu'un pourrais m'aider pour comment obliger l'utilisateur de passer par la page Login au lieu de taper les URLs des pages de mon application par ci et par là .
Merci.
Partager