0
おはようございます! 私はアクセスコントロールを持つアプリケーションを持っている、それは大丈夫 に取り組んでいる。しかし、ユーザは、彼が誰かが私はこの問題を解決する助けてもらえURLによるページアクセスの防止
へのアクセス権を持っていないブラウザやアクセスページ内のURLを書き込むことができますか?
以下は、私はあなたがページのアクセスを制御するために、1つのセキュリティフレームワークを使用することをお勧めの答えの前にフィルター
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain filter) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpSession session = req.getSession();
if (session.getAttribute("sessionUser") != null
|| req.getRequestURI().endsWith("Login.xhtml")) {
System.out.println("if");
filter.doFilter(request, response);
} else {
System.out.println("else");
HttpServletResponse res = (HttpServletResponse) response;
res.sendRedirect(req.getContextPath()+"/Login.xhtml");
}
}
URLアクセスによるセキュリティを処理するフィルタが必要な状況のようです。詳細については、[この質問](https://stackoverflow.com/questions/8480100/how-implement-a-login-filter-in-jsf)を参照してください。 – Bonifacio
アクセス制御はどのように実装されていますか?どのフレームワークを使用しましたか?あなたの問題は、フィルタそのものよりも多くの質問に関連しています –
メニューとボタンから画面が呼び出されたときにマイフィルタが機能します。 しかし、私はページからURLを取り出してブラウザに貼り付けるとうまくいかない。 ボタン/メニューからページが呼び出されたかどうか、またはブラウザにURLが貼り付けられているかどうかを確認するにはどうすればよいですか? –