Martin Majer napsal(a):
Kontroler mám jen jeden. Ten podle parametru action a XML konfiguráku
pustí metodu execute(HttpServletRequest, HttpServletResponse)
to neni controller, ale Dispatcher z hlediska MVC, ale rozumime si :-)
z tříd implementující rozhraní Command.
to je Controller ;-)
Instanci třídy získává od
objektu Strategy, který může vyhodit výjimku ForbiddenException (pokud
nemá uživatel oprávnění) nebo NotFoundException (pokud příkaz zadaný v
parametru action neexistuje).
Je nějaká šance toto zabezpečení obejít a pustit metodu nějaké třídy bez
příslušných oprávnění?
Pokud se jedna o HTTP a vsechny pozadavky smeruje ten Dispatcher (hadam,
ze ten jediny je namapovany ve web.xml) pak ne.
--
S pozdravem Roman "Dagi" Pichlik
/* http://www.sweb.cz/pichlik/ Blog pro kodery */
______________________________________________________________________
This email has been scanned by the MessageLabs Email Security System.
For more information please visit http://www.messagelabs.com/email
______________________________________________________________________
