如何避免用户访问JSF中的.xhtml页面？ [英] How to avoid user access to .xhtml page in JSF?

问题描述

我是JSF的新手并且首先编写简单的jsf web应用程序。

I am new to JSF and writing first simply jsf web app.

带有.jsf的URL映射到WebContent中的.xhtml文件，但为什么我可以打开.xhtml在所有jsf标记的Web浏览器中。如何保护这个？

URL with .jsf are mapping to .xhtml files in WebContent but why I can open .xhtml in web browser with all jsf tags. How to protect this?

推荐答案

您可以在 web.xml中添加安全约束阻止对 *。xhtml 的所有请求。

You could add a security constraint to your web.xml blocking all requests to *.xhtml.

<security-constraint>
    <display-name>Restrict raw XHTML Documents</display-name>
    <web-resource-collection>
        <web-resource-name>XHTML</web-resource-name>
        <url-pattern>*.xhtml</url-pattern>
    </web-resource-collection>
    <auth-constraint />
</security-constraint>

这篇关于如何避免用户访问JSF中的.xhtml页面？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！