Androidiano93
Utente Attivo
- Messaggi
- 287
- Reazioni
- 1
- Punteggio
- 38
Salve a tutti.
Per un progetto universitario dovrei creare un prototipo di sito web con dettagli di sviluppo inerenti a Java Enterprise. Avevo previsto un'area ad accesso limitato disponibile solo per chi è riuscito a fare un Log-in. In un primo momento ho pensato di fare un redirect alla pagina di log in se aprendo un link relativo all'area riservata l'utente risultava non loggato. Poi mi sono chiesto "e se volessi evitare che digitando direttamente il nome di una jsf appartenente all'area riservata nel browser, qualcuno possa bypassare questo controllo"? Cosa dovrei fare se dinamicamente io voglio poter reindirizzare alla pagina di log-in, non solo chi tenta di accedere all'area riservata tramite pulsanti delle pagine, ma anche inserendo direttamente un link del tipo "personalArea.xhtml", non essendo ancora loggato?
La struttura dell'applicazione è quella della vista fornita tramite le varie JSF e poi "sotto" le Entity che mi servono (classicissimi oggetti Java), i controller che fanno da mediatori tra la vista e le entity, e gli Enterprise Java Beans che si affacciano con Database e tutto il resto
Grazie!
Per un progetto universitario dovrei creare un prototipo di sito web con dettagli di sviluppo inerenti a Java Enterprise. Avevo previsto un'area ad accesso limitato disponibile solo per chi è riuscito a fare un Log-in. In un primo momento ho pensato di fare un redirect alla pagina di log in se aprendo un link relativo all'area riservata l'utente risultava non loggato. Poi mi sono chiesto "e se volessi evitare che digitando direttamente il nome di una jsf appartenente all'area riservata nel browser, qualcuno possa bypassare questo controllo"? Cosa dovrei fare se dinamicamente io voglio poter reindirizzare alla pagina di log-in, non solo chi tenta di accedere all'area riservata tramite pulsanti delle pagine, ma anche inserendo direttamente un link del tipo "personalArea.xhtml", non essendo ancora loggato?
La struttura dell'applicazione è quella della vista fornita tramite le varie JSF e poi "sotto" le Entity che mi servono (classicissimi oggetti Java), i controller che fanno da mediatori tra la vista e le entity, e gli Enterprise Java Beans che si affacciano con Database e tutto il resto
Grazie!