Interdir l'accès direct aux pages jsp
Bonjour tt le monde,
je travaille sur une application JEE sur netbeans avec visual JSF.
je suis face à un petit problème qui est la restriction d'accès directe à certaines pages jsp.
je gère les rôles travers des méthodes qui s'exécutent automatiquement lors d'appuis sur un bouton ou un lien hypertext et qui retournent une valeur au navigateur, et selon les droits de l'utilisateur connecté je redirige ou nn l'utilisateur en utilisant les navigation roles.
mais si jamais quelqu'un copie l'URL d'une page protégée le navigateur affiche cette page.
alors j'ai utilisé les contraintes de sécurités, et j'ai écrit le bout de code suivant dans le fichier web.xml
Code:
1 2 3 4 5 6 7 8 9 10
|
<security-constraint>
<web-resource-collection>
<web-resource-name>No-JSF-JSP-Access</web-resource-name>
<url-pattern>/Web2/faces/DataSal.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<description>Pas de rôles, donc pas daccès direct</description>
</auth-constraint>
</security-constraint> |
j'ai protégé la page DataSal.jsp qui contient des données que seuls les utilisateurs privilégiés peuvent les consulter!
mais toujours je peux accéder directement à cette page.
Merci de votre help.