我新的JSF和PrettyFaces。所以現在我發現我可以配置PrettyFaces來將請求「轉發」到正確的.xhtml文件。問題是,我(或用戶,如果他知道我的文件夾結構)也可以請求文件。這是我的示例:JSF和PrettyFaces - 如何限制直接XHTML要求
文件: webbapp/mypage.xhtml
我添加以下行漂亮-config.xml中:
<url-mapping id="myPageId">
<pattern value="/prettyurltomypage" />
<view-id value="/mypage.xhtml" />
</url-mapping>
的PrettyFaces過濾器配置攔截的「/ 「。 Faces Front Controller配置爲處理所有「 .xhtml」請求。當我要求...
http://localhost:8080/myapp/prettyurltomypage
...很好。我的問題是,我還可以請求...
http://localhost:8080/myapp/mypage.xhtml
我該如何限制.xhtml請求?我的目標是讓jsf/server提供默認的404頁面。
我的解決方案(到目前爲止)是定義漂亮-config.xml中重寫規則:
<rewrite match="/mypage.xhtml" substitute="/prettyurltomypage" redirect="301" />
是否有任何其他(聰明)的方式?
@Christian Beikov如果輸入的URL與'url-pattern'中的表達式匹配,那麼無論您使用哪種過濾器,都會得到HTTP 403。作爲旁註,我在生產環境中使用基於安全約束的解決方案,到目前爲止,我無法直接訪問JSF頁面。 – BCsongor