cómo asegurar el flujo de aplicación?

elpapazuko2
21 de Mayo del 2005
quisiera saber cómo puedo asegurar que mi aplicación web (jsp/struts) pueda ser accedida sólo desde el logueo inicial, es decir que nadie pueda escribir la ruta completa de una pagina interna en la barra de direcciones y pueda acceder a la aplicacion...
sugerencias ?

planchet
21 de Mayo del 2005
Buena pregunta elpapazuko2,

No se de ningun mecanismo especifico para eso. Pero se me ocurre (no muy elegante) que podrias adicionar en el primer JSP de la aplicación un atributo a la session.

<% session.setAttribute("entre por la puerta",new Object()); %>

En las demas JSP's confirmarias la presencia de ese atributo, y si no lo tienen lanzas una escepción para que la atrape una pagina de error con un buen mensaje contra los que "se meten por las ventanas" :->

<% if(session.getAttribute("entre por la puerta") == null)
{
throw new Exception("no fue por la puerta");
}
%>

Suerte.