Můžu s tímto zabezpečením nějak zabezpečit i JSP stránky?
2006/4/14, Roman Pichlik <[EMAIL PROTECTED]>:
Martin Majer napsal(a):
> Kontroler mám jen jeden. Ten podle parametru action a XML konfiguráku
> pustí metodu execute(HttpServletRequest, HttpServletResponse)
to neni controller, ale Dispatcher z hlediska MVC, ale rozumime si :-)
> z tříd implementující rozhraní Command.
to je Controller ;-)
Instanci třídy získává od
> objektu Strategy, který může vyhodit výjimku ForbiddenException (pokud
> nemá uživatel oprávnění) nebo NotFoundException (pokud příkaz zadaný v
> parametru action neexistuje).
>
> Je nějaká šance toto zabezpečení obejít a pustit metodu nějaké třídy bez
> příslušných oprávnění?
Pokud se jedna o HTTP a vsechny pozadavky smeruje ten Dispatcher (hadam,
ze ten jediny je namapovany ve web.xml) pak ne.
--
S pozdravem Roman "Dagi" Pichlik
/* http://www.sweb.cz/pichlik/ Blog pro kodery */
______________________________________________________________________
This email has been scanned by the MessageLabs Email Security System.
For more information please visit http://www.messagelabs.com/email
______________________________________________________________________
