Discussion :

[ArN0.VdB]

Bonjour à tous,
j'ai une application Web contenant des pages jsp et je voudrai que l'accès à ces pages soit impossible en tapant L'URL dans la barre de navigation et par la même occasion empêcher l'affichage de L'URL de ces pages dans cette même barre.

si quelqu'un à une idée de comment je peux faire cela merci de m'éclairer

[ArN0.VdB]

personne n'a une petite idée?????

[JoloKossovar]

Salut,
Toutes les pages contenu dans le répertoire WEB-INF ne sont, par defaut, pas accessible directement. Si tu utilise struts, tu accédera a ces pages grâce au fichier struts-config qui permet de relier des actions aux différentes page.

[ArN0.VdB]

je n'utilise pas struts j'utilise juste les jsf et aucune page n'est protegée voila mon web.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    <display-name>Web-Météo</display-name>
    <context-param>
        <param-name>com.sun.faces.verifyObjects</param-name>
        <param-value>false</param-value>
    </context-param>
    <context-param>
        <param-name>com.sun.faces.validateXml</param-name>
        <param-value>true</param-value>
    </context-param>
    <context-param>
        <param-name>javax.faces.STATE_SAVING_METHOD</param-name>
        <param-value>client</param-value>
    </context-param>
    <servlet>
        <servlet-name>Faces Servlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>/faces/*</url-pattern>
    </servlet-mapping>
 
    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
 
    <welcome-file-list>
        <welcome-file>faces/Index.jsp</welcome-file>
    </welcome-file-list>
 
    <security-constraint>
    <web-resource-collection>
      <web-resource-name>Restricted</web-resource-name>
      <description>Declarative security enhancements</description>
      <url-pattern>/faces/*</url-pattern>
      <http-method>HEAD</http-method>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
      <http-method>PUT</http-method>
      <http-method>DELETE</http-method>
    </web-resource-collection>
    <user-data-constraint>
      <description>no description</description>
      <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
 
    <security-constraint>
        <display-name>Constraint1</display-name>
    </security-constraint>
    </web-app>

[JoloKossovar]

Dans tous les cas, si tu place tes pages dans le repertoire WEB-INF, elles ne seront pas accessible directement.