login password
clakpst
07 de Marzo del 2006
Hola,actualmente estoy currando en una plicacion de struts.
Mi problema es que necesito implementar una zona privada a la que solo se accede despues de logearte.Existe alguna manera de impedir acceder a un enlace poniendo directamente el url sobre el navegador,sin antes haber pasado por el logeo?.
Se me ocurre algo usando la variable session,pero tendrÃa que hacer una comprobación en todas las paginas jsp de la zona privada y la verdad es un coñazo.
Mi pregunta es proporciona struts alguna manera de hacer esto?
Gracias de antemano
Mi problema es que necesito implementar una zona privada a la que solo se accede despues de logearte.Existe alguna manera de impedir acceder a un enlace poniendo directamente el url sobre el navegador,sin antes haber pasado por el logeo?.
Se me ocurre algo usando la variable session,pero tendrÃa que hacer una comprobación en todas las paginas jsp de la zona privada y la verdad es un coñazo.
Mi pregunta es proporciona struts alguna manera de hacer esto?
Gracias de antemano
TT
07 de Marzo del 2006
para evitar el acceso directo a un jsp pon esto en tu web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>JSP FOLDER</web-resource-name>
<url-pattern>/jsp/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
espero que te sirva.
;)
<security-constraint>
<web-resource-collection>
<web-resource-name>JSP FOLDER</web-resource-name>
<url-pattern>/jsp/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
espero que te sirva.
;)