java如何避免用户访问。JSF中的xhtml页面?
我是JSF新手,首先编写的是JSF web应用程序
URL与。jsf正在映射到。WebContent中的xhtml文件,但为什么我可以打开。带有所有jsf标记的web浏览器中的xhtml。如何保护这个
你可以在下面搜索框中键入要查询的问题!
我是JSF新手,首先编写的是JSF web应用程序
URL与。jsf正在映射到。WebContent中的xhtml文件,但为什么我可以打开。带有所有jsf标记的web浏览器中的xhtml。如何保护这个
# 1 楼答案
您可以向
web.xml
添加一个安全约束,阻止对*.xhtml
的所有请求# 2 楼答案
据我所知,mk761203的答案在为谷歌应用程序引擎和服务器界面设置项目时绝对有用。在不排除这些文件的情况下,GAE会自动将这些文件与。xhtml扩展名为静态文件,由谷歌服务器场的专用服务器提供服务。阅读更多信息:https://developers.google.com/appengine/docs/java/config/appconfig#Static_Files_and_Resource_Files
# 3 楼答案
可以使用servlet过滤器
# 4 楼答案
除了定义一个
<security-constraint>
来阻止对.xhtml
文件的直接访问,正如Stacker在这个问题上正确回答的那样,您还可以将FacesServlet
映射的<url-pattern>
从*.jsf
更改为*.xhtml
在JSF1中。x这通常会在无限循环中结束,但在JSF2中。不再是了。因此,您可以将所有页面作为
.xhtml
调用/链接,而无需修改不同的扩展名。唯一的缺点是,如果不调用FacesServlet
,就无法显示“普通”的XHTML文件,但这样的页面无论如何都应该命名为.html
:)# 5 楼答案
在GAE上,你需要两件事: