如何避免用户访问JSF中的.xhtml页面?
|
我是JSF的新手,只写了第一个简单的jsf网络应用程序。
具有.jsf的URL映射到WebContent中的.xhtml文件,但是为什么我可以使用所有jsf标签在Web浏览器中打开.xhtml。如何保护呢?
没有找到相关结果
已邀请:
5 个回复
邪罗逢确胃
中添加安全约束,以阻止对的所有请求。<security-constraint> <display-name>Restrict raw XHTML Documents</display-name> <web-resource-collection> <web-resource-name>XHTML</web-resource-name> <url-pattern>*.xhtml</url-pattern> </web-resource-collection> <auth-constraint /> </security-constraint>磨标烫徽啪
来阻止直接访问文件,这是Stacker在此问题上正确回答的,您还可以将映射的从更改为。<servlet> <servlet-name>facesServlet</servlet-name> <servlet-class>javax.faces.webapp.FacesServlet</servlet-class> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>facesServlet</servlet-name> <url-pattern>*.xhtml</url-pattern> </servlet-mapping>,就无法显示“普通” XHTML文件,但是无论如何,这样的页面都应命名为:)揽芳僵迷仇
<static-files> <exclude path=\"/**.xhtml\" /> </static-files>`良阑纠苫
@WebFilter(filterName = \"XhtmlFilter\", urlPatterns = { \"*.xhtml\" }) public class XhtmlFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { ((HttpServletResponse) response).sendError(404); chain.doFilter(request, response); } @Override public void destroy() { } }澳绍能