Title: Francisco Jodevan Campelo - Analista de Sistemas
|
![]() |
|
Olá, amigos.
Estou com alguns probleminhas e gostaria de ouvir alguma
sugestão de vocês.
Estou fazendo um esquema de segurança que bloqueia
certas tentativas dos usuários em acessar uma página diretamente digitando
a URL na barra de endereços do navegador. Para isto, estou usando filtros.
Gostaria de bloquear apenas as páginas JSP. Dessa forma, coloquei a
seguinte configuração no web.xml:
<filter>
<filter-name>SecurityFilter</filter-name>
<filter-class>br.com.secrel.opus.security.SecurityFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>SecurityFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
A classe SecurityFilter possui o algoritmo que verifica
se o usuário tem acesso ou não à página que ele está tentando acessar.
Esta parte está funcionando bem. Por exemplo, se ele digitar http://localhost:8080/opus/system/FwUserLayout.jsp no navegador e o algoritmo determinar que ele tem acesso,
então este será concedido. Caso contrário, ele será redirecionado para a
página inicial. Contudo, se ele digitar http://localhost:8080/opus/system/ todas os arquivos deste diretório serão exibidos. Gostaria de
saber se é possível determinar um url-pattern que faça com que o filtro
capture o acesso a qualquer diretório (por exemplo http://localhost:8080/opus/appdictionary/ ou http://localhost:8080/opus/datadictionary/) sem que eu
tenha que capturar todas as requisições
(<url-pattern>/*</url-pattern>) ou se eu tenho que criar um
filter-mapping para cada diretório. Eu sei que poderia para cada um deles
colocar um index.jsp, mas isso poderia tornar o sistema mais inseguro,
caso se esquecesse de adicionar este arquivo em algum
diretório.
Antecipadamente, agradeço a alguma
sugestão.
|
Francisco Jodevan Campelo
Analista de
Sistemas
Grupo Secrel
[EMAIL PROTECTED]
www.gruposecrel.com.br
|
|
<<padraoemail.jpg>>
