c贸mo asegurar el flujo de aplicaci贸n?
elpapazuko2
21 de Mayo del 2005
quisiera saber c贸mo puedo asegurar que mi aplicaci贸n web (jsp/struts) pueda ser accedida s贸lo desde el logueo inicial, es decir que nadie pueda escribir la ruta completa de una pagina interna en la barra de direcciones y pueda acceder a la aplicacion...
sugerencias ?
sugerencias ?
planchet
21 de Mayo del 2005
Buena pregunta elpapazuko2,
No se de ningun mecanismo especifico para eso. Pero se me ocurre (no muy elegante) que podrias adicionar en el primer JSP de la aplicaci贸n un atributo a la session.
<% session.setAttribute("entre por la puerta",new Object()); %>
En las demas JSP's confirmarias la presencia de ese atributo, y si no lo tienen lanzas una escepci贸n para que la atrape una pagina de error con un buen mensaje contra los que "se meten por las ventanas" :->
<% if(session.getAttribute("entre por la puerta") == null)
{
throw new Exception("no fue por la puerta");
}
%>
Suerte.
No se de ningun mecanismo especifico para eso. Pero se me ocurre (no muy elegante) que podrias adicionar en el primer JSP de la aplicaci贸n un atributo a la session.
<% session.setAttribute("entre por la puerta",new Object()); %>
En las demas JSP's confirmarias la presencia de ese atributo, y si no lo tienen lanzas una escepci贸n para que la atrape una pagina de error con un buen mensaje contra los que "se meten por las ventanas" :->
<% if(session.getAttribute("entre por la puerta") == null)
{
throw new Exception("no fue por la puerta");
}
%>
Suerte.