我想阻止直接訪問我的項目中的* .xhtml文件。在頁面中,有一些調用一些bean的某些方法的commandLinks。這些bean以字符串的形式返回視圖的名稱。防止直接訪問jsf 2中的xhtml文件
return "campaign.xhtml?faces-redirect=true";
如果用戶向瀏覽器的地址欄寫入以下內容,我不希望用戶看到xhtml文件。
http://localhost:8080/myApp/faces/campaign.xhtml
或
http://localhost:8080/myApp/faces/campaign.xhtml?faces-redirect=true
,因爲在某些豆類,我填補這些XHTML意見。但是,如果用戶直接訪問xhtml文件,用戶將看到這些視圖,而沒有填充的信息。
當我在web.xml文件中使用時,訪問被拒絕。但是,在這種情況下,當bean返回值「campaign.xhtml?faces-redirect = true」時,它也不能顯示視圖。該訪問也被拒絕。
我能做些什麼來防止這種情況發生?
謝謝。
法魯克Kuşcan
我非常強烈地認爲這不是問題。否則,BalusC會將其標記爲重複項,並且沒有給出他所做的答案。 – Kukeltje