我在识别 session 超时页面和直接导航的页面时遇到问题...
用户将首先填写表格并提交,根据搜索他将登陆信息页面。出于某种原因,如果他尝试输入信息页面的网址而不是通过搜索页面,我该如何限制他? 我尝试在 session 中使用指示变量,但这与 session 超时发生冲突......我如何区分它是 session 超时还是直接导航? 有人可以阐明这一点并指出我正确的方向吗?
最佳答案
据我了解,您的问题是: 用户不应该能够直接访问某个页面(例如 Page1.xhtml)。他应该首先在 page2.xhtml 上填写表格,然后由服务器本身引导至该页面。
解决方案:
您可以将 page1.xhtml 放在 Web 应用程序的 web-inf 目录中,这将限制对您网页的直接访问。
您可以使用 web.xml 的 securityConstraint 标记并利用容器安全性来限制直接访问。
关于java - jsf中的网页认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8920555/