Bonjour tt le monde,
je travaille sur une application JEE sur netbeans avec visual JSF.
je suis face à un petit problème qui est la restriction d'accès directe à certaines pages jsp.
je gère les rôles travers des méthodes qui s'exécutent automatiquement lors d'appuis sur un bouton ou un lien hypertext et qui retournent une valeur au navigateur, et selon les droits de l'utilisateur connecté je redirige ou nn l'utilisateur en utilisant les navigation roles.
mais si jamais quelqu'un copie l'URL d'une page protégée le navigateur affiche cette page.
alors j'ai utilisé les contraintes de sécurités, et j'ai écrit le bout de code suivant dans le fichier web.xml
j'ai protégé la page DataSal.jsp qui contient des données que seuls les utilisateurs privilégiés peuvent les consulter!
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 <security-constraint> <web-resource-collection> <web-resource-name>No-JSF-JSP-Access</web-resource-name> <url-pattern>/Web2/faces/DataSal.jsp</url-pattern> </web-resource-collection> <auth-constraint> <description>Pas de rôles, donc pas daccès direct</description> </auth-constraint> </security-constraint>
mais toujours je peux accéder directement à cette page.
Merci de votre help.
Partager