C'e' un modo per rendere "invisibile" agli utenti dei servlet facenti parte dell'applicazion ?
Ovvero vorrei poter utilizzare tali servlet solamente invocandoli da pagine .jsp (Tramite dei form) ma vorrei che non possano essere invocati direttamente digitandone il "nome" nella barra del browser.
thks
Certamente!
Puoi implementare solamente il metodo doPost() della tua servlet, e fare un controllo su tutti i parametri che richiedi, se il controllo fallisce o l'utente mette nomi e parametri nella urlstring, non essendo implementato il doGet() riceverà degli errori... puoi anche implementare la doGet() con un forward verso una nuova pagina
Windows 7 x64 + Ubuntu Linux 10.10 (Default)
In principio era il C...
C/C++ & C# & JavaSE/EE Developer
Attualmente quello che faccio e' proprio questo.Originariamente inviato da zaknafein
Certamente!
Puoi implementare solamente il metodo doPost() della tua servlet, e fare un controllo su tutti i parametri che richiedi, se il controllo fallisce o l'utente mette nomi e parametri nella urlstring, non essendo implementato il doGet() riceverà degli errori... puoi anche implementare la doGet() con un forward verso una nuova pagina
Ovvero nel metodo doGet(...) richiamo il doPost(...) nel quale faccio una serie di controlli per verificare che la richiesta sia stata fatta in maniera "lecita".
E' possibile, pero', a livello di configurazione, rendere invisibile il servlet all'esterno dell'applicazione ?
Vorrei che se un utente prova ad accedere direttamente al servlet questo ottenga un 404 not found o qualcosa del genere, in modo che nei servlet dell'applicazione possa diminuire sensibilmente i controlli sui parametri della richiesta.
thks
Uhmmmm... prova a dare un'occhiata se si può fare qualcosa con le security-constraints configurabili nel web.xml..... sto sparando perchè non ne ricordo molto bene la configurazione (in particolare se è possibile fare quel che ti serve) ma potrebbe essere uno spunto... :master:
Permessi di invio
Rispondi quotando