J'ai quelques pages XHTML. Lorsque je lance le projet, je peux voir la page même si je ne suis pas connecté. Lorsque je tape directement dans la barre d'adresse, je peux accéder à la page.Comment sécuriser les pages Web lorsque l'utilisateur n'est pas connecté
Comment puis-je protéger mes fichiers XHTML à l'exception du login.xhtml
? J'ai essayé d'ajouter une contrainte de sécurité à FacesConfig mais il bloque tous mes *.xhtml
même le login.xhtml
.
Mise à jour
j'ai ajouté sur mon fichier web.xml
<security-constraint>
<display-name>Protection</display-name>
<web-resource-collection>
<web-resource-name>Protection</web-resource-name>
<description>Protection</description>
<url-pattern>/secured/*</url-pattern>
</web-resource-collection>
</security-constraint>
Je mets tous mes fichiers attendent login.xhtml
dans le dossier /secure
. Mais quand j'exécute le projet, je peux toujours y accéder quand je tape .../secured/*.jsf
dans la barre d'adresse. Comment puis-je protéger quand je suis en train de naviguer hors ligne ou non connecté.
Ouais désolé! Je voudrais dire web.xml. – Steffi
MERCI POUR VOTRE RÉPONSE, je vais essayer ça !!! – Steffi
De rien. Tu n'as pas besoin de crier comme ça, en tant que sourd-né, je n'entendrai jamais ça. – BalusC