私はJSF 2のfaceletを探索し始めています。これを簡単なプロジェクトでテストしたいと思います。JSF 2 Faceletファイルへのアクセス
私は、Springを使用しているときに、 私はすべてのページをWEB-INFの下に置いてブラウザにアクセスできないようにしています。
JSF 2では、* .xhtmlをWEB-INFの外に置き、Facesサーブレット を介してアクセスできるようにする必要があります。
質問:これは、JSFを使用するすべてのエンタープライズアプリケーションが常に というセキュリティ制約をweb.xmlに追加することを意味しますか?その後、すべての着信要求をトラップし、
<security-constraint>
<web-resource-collection>
<web-resource-name>XHTML files</web-resource-name>
<url-pattern>*.xhtml</url-pattern>
</web-resource-collection>
<auth-constraint />
</security-constraint>
それとも彼らは、フィルタのいくつかの並べ替えを使用しているが、* .xhtmlた要求 を拒否しますか?
私の理解は正しいのですか?もしそうなら、どちらを使うのがより簡単でしょうか?
おかげ
これは、私が上記の2つのアプローチに関する私の理解を確認するものですか?この3番目のアプローチのおかげで、これについて私が考えたり読んだことは一度もありませんでした。 –
はい、あなたの理解は正しいです。それがJSF 1.xのやり方でした。 JSF 2.xでも動作しますが、同じビュー拡張で 'FacesServlet'をマップするだけであれば必要ありません。 – BalusC
いつも助けてくれてありがとう! (私は実際に何回忘れて、あなたに感謝しました...)=) –