navigazione pagine web con JSF

[Otaking]

Sto vedendo da un po' di giorni un'applicazione web che tra i vari framework, per il frontend utilizza JSF (e anche RichFaces).

Sono riuscito a fare varie cose ma non mi soddisfa la navigazione tra le pagine..... l'applicazione parte invocando http://localhost:8080/nomeApplicazio...es/index.xhtml
da questa pagina mi loggo e ok......

Il problema è che non riesco a far funzionare il logout (in realtà non logga davvero) e da questo mi sono accorto una cosa... se io nella barra degli indirizzi scrivo precisamente un certo link, riesco ad accedere!!!! anche se non è loggato.... esempio se punto direttamente alla pagina del dopo login appare:

Benvenuto *spazio bianco*

ok sicuramente non ho gestito bene il logout ma io vorrei che fosse impossibile accedere alle pagine semplicemente scrivendone l'url...

Se serve come informazione, come web server uso JBOSS.

È possibile fare come vorrei? Se si, potete darmi una dritta che cercando in giro non mi sembra di aver trovato granchè?
Grazie in anticipo a tutti =)

[valia]

senza un po di codice e configurazione è difficile capire cosa non va
oltretutto il web è pieno di login in jsf

[Otaking]

Il login funziona benissimo e anche varie operazioni che ho fatto funzionano ^_^ io voglio semplicemente trovare un modo per rendere sicura la navigazione all'interno dell'applicazione (ovvero non voglio che si possa accedere ai vari url direttamente digitandoli dal browser)

In realtà per questa cosa non ho del codice da farvi vedere perchè non ho ancora fatto nulla.... magari JSF offre qualcosa (tipo da mettere nel faces-config.xml) oppure, come avevo sentito dire da qualcuno, ci sono dei trick tramite il web server... però appunto volevo chiedere consigli a voi perchè brancolo nel buio (non so nemmeno da dove iniziare)

[valia]

appunto o metti dei trick nel web server, ma in generale puoi fare che se tu tenti l'accesso da pagina non di login, redirect alla pagina di login. Impedire qualcosa lato client è sempre indice di cattiva progettazione, devi fare tu in modo che lo stato sia consistente sempre (quando sono richieste le operazioni).
Ovviamente si pongono problemi di sessione, di gestione della stessa, temporizzazioni...insomma, io il redirect alla pagina di login lo vedo come "la soluzione più antica e pratica" senza metterti a smanettare nel web server (che poi disgraziatamente deve cambiare anche solo versione sei fregato)

[R@ve M@ster]

Puoi crearti un tag personalizzato da inserire all'inizio di ogni pagina che necessita il controllo di login. Sarà poi il codice implementato nella classe che definisce il tag a stabilire se il login è stato effettuato o meno e dunque poi agire di conseguenza. Puoi dare uno sguardo qui su come funzionano.