Ciao
sto cercando di capire la nuova versione di struts.
Ho creato il file struts.xml:
Nella root ho il file index e login mentre nella cartella secure ho inserito la pagina per l'amministrazione.codice:<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"> <struts> <package name="registrazione" namespace="/" extends="struts-default"> <global-results> <result name="error">/error/Error.jsp</result> </global-results> <global-exception-mappings> <exception-mapping exception="java.lang.Exception" result="error" /> </global-exception-mappings> <action name="login"> <result>/login.jsp</result> </action> <action name="registrati"> <result>/registrati.jsp</result> </action> </package> <package name="amministrazione" namespace="/secure" extends="struts-default"> <interceptors> <interceptor name="authenticationInterceptor" class="org.utils.AuthenticationInterceptor" /> <interceptor-stack name="secureStack"> <interceptor-ref name="authenticationInterceptor" /> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <default-interceptor-ref name="secureStack" /> <global-results> <result name="login" type="redirect"> /login.action </result> <result name="error">/error/error.jsp</result> </global-results> <global-exception-mappings> <exception-mapping exception="java.lang.Exception" result="error" /> </global-exception-mappings> <action name="amministra"> <result>/secure/amministra.jsp</result> </action> </package> </struts>
nel caso dalla index cerco di accedere nella pagina amministrativa mi rimanda alla pagina di login e va bene.
Il problema è che se metto il richiamo via url alla pagina amministra.jsp che si trova nella cartella secure mi fa accedere senza problemi (http://localhost:8080/myapplication/...amministra.jsp)
Come posso fare per negare l'accesso a tutte le risorse che si trovano nella cartella secure agli utenti non registrati?
grazie per gli eventuali suggerimenti
ciao
Rispondi quotando