Java 防止直接访问JSF2中的xhtml文件
我想阻止直接访问项目中的*.xhtml文件。在页面中,有commandLinks调用某些bean的某些方法。这些bean以字符串形式返回视图的名称Java 防止直接访问JSF2中的xhtml文件,java,jsf,jsf-2,Java,Jsf,Jsf 2,我想阻止直接访问项目中的*.xhtml文件。在页面中,有commandLinks调用某些bean的某些方法。这些bean以字符串形式返回视图的名称 return "campaign.xhtml?faces-redirect=true"; 如果用户向浏览器的地址栏写入以下内容,我不希望用户看到xhtml文件 http://localhost:8080/myApp/faces/campaign.xhtml http://localhost:8080/myApp/faces/campaign.xh
return "campaign.xhtml?faces-redirect=true";
如果用户向浏览器的地址栏写入以下内容,我不希望用户看到xhtml文件
http://localhost:8080/myApp/faces/campaign.xhtml
http://localhost:8080/myApp/faces/campaign.xhtml
或
因为,在一些bean中,我填充了这些xhtml视图。但是,如果用户直接访问xhtml文件,则用户会看到这些视图,而不会看到填充的信息
当我在web.xml文件中使用时,访问被拒绝。然而,在这种情况下,当bean返回值“campaign.xhtml?faces redirect=true”时,它也不能显示视图。对bean的访问也被拒绝
我能做些什么来防止这种情况
谢谢
法鲁克·库坎
用户看到这些视图时没有填写信息
如果信息已填充或未填充,只需签入preRenderView
事件侦听器即可。如果没有,请重定向回
与
如有必要,您可以将其与if结合使用,如果您实际上也在使用带有验证的
。例如
与
更新:在JSF2.2中,您可以使用
进行更新
<f:viewAction listener="#{bean.check}" />
用户看到这些视图时没有填写信息
如果信息已填充或未填充,只需签入preRenderView
事件侦听器即可。如果没有,请重定向回
与
如有必要,您可以将其与if结合使用,如果您实际上也在使用带有验证的
。例如
与
更新:在JSF2.2中,您可以使用
进行更新
<f:viewAction listener="#{bean.check}" />
在您的情况下,您需要将一些模式映射到xhtml文件,以便通过该模式从URL访问它们,同时对.xhtml扩展名的访问将受到限制。因此,在web.xml中:
<servlet>
<servlet-name>Faces Servlet</servlet-name>
<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>Faces Servlet</servlet-name>
<url-pattern>*.someExtension</url-pattern>
</servlet-mapping>
<security-constraint>
<display-name>Restrict access to XHTML Documents</display-name>
<web-resource-collection>
<web-resource-name>XHTML</web-resource-name>
<url-pattern>*.xhtml</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
通过这种方式,您将能够通过commandLinks将用户重定向到您想要的页面,但是当用户键入
或
对URL的访问将被拒绝 在您的情况下,您需要将一些模式映射到xhtml文件,以便通过该模式从URL访问它们,同时对.xhtml扩展名的访问将受到限制。因此,在web.xml中:
<servlet>
<servlet-name>Faces Servlet</servlet-name>
<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>Faces Servlet</servlet-name>
<url-pattern>*.someExtension</url-pattern>
</servlet-mapping>
<security-constraint>
<display-name>Restrict access to XHTML Documents</display-name>
<web-resource-collection>
<web-resource-name>XHTML</web-resource-name>
<url-pattern>*.xhtml</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
通过这种方式,您将能够通过commandLinks将用户重定向到您想要的页面,但是当用户键入
或
对URL的访问将被拒绝 我强烈认为这不是问题所在。否则巴卢斯克会把它标为复制品,而不会给出他所做的答案。我强烈认为这不是问题所在。否则BalusC会将其标记为副本,而不会给出他所做的回答。
<servlet>
<servlet-name>Faces Servlet</servlet-name>
<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>Faces Servlet</servlet-name>
<url-pattern>*.someExtension</url-pattern>
</servlet-mapping>
<security-constraint>
<display-name>Restrict access to XHTML Documents</display-name>
<web-resource-collection>
<web-resource-name>XHTML</web-resource-name>
<url-pattern>*.xhtml</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
return "campaign.someExtension?faces-redirect=true";
http://localhost:8080/myApp/faces/campaign.xhtml
http://localhost:8080/myApp/faces/campaign.xhtml?faces-redirect=true