私はいくつかのXHTMLページを持っています。プロジェクトを実行すると、ログインしていなくてもページを表示できます。アドレスバーに直接入力すると、ページにアクセスできます。ユーザーがログインしていないときにWebページを保護する方法
login.xhtml
以外のXHTMLファイルを保護するにはどうすればよいですか?私はFacesConfigにセキュリティ制約を追加しようとしましたが、それはすべて私の*.xhtml
login.xhtml
さえブロックします。
アップデートは私が/secure
フォルダ内のすべての私のファイルが期待login.xhtml
を入れ
<security-constraint>
<display-name>Protection</display-name>
<web-resource-collection>
<web-resource-name>Protection</web-resource-name>
<description>Protection</description>
<url-pattern>/secured/*</url-pattern>
</web-resource-collection>
</security-constraint>
私のweb.xmlファイルでこれを追加しました。
しかし、プロジェクトを実行すると、アドレスバーに.../secured/*.jsf
と入力するといつでもアクセスできます。どのように私はオフラインで閲覧するか、ログインしていない午前とき、私はそれを保護することができます。
申し訳ありません!私はweb.xmlを意味します。 – Steffi
あなたの回答に感謝、私はそれを試してみましょう! – Steffi
ようこそ。あなたはそのように叫ぶ必要はありませんが、私は生まれながらのろう者であることは本当にそれを聞くことはありません。 – BalusC