estou desenvolvendo uma pequena rede social para um trabalho da faculdade
e estou com umas dúvidas de como organizar o código.
Por exemplo em tenho a pagina principal (perfil.jsp), onde são mostradas as informações do perfil, e os amigos do usuário.
Essas informações são armazenadas do escopo Request através de um servlet
Então, não há motivo para que o perfil.jsp seja acessado diretamente
Como faço para que os usuários não acessem o perfil.jsp?
[quote=Azalor]estou desenvolvendo uma pequena rede social para um trabalho da faculdade
e estou com umas dúvidas de como organizar o código.
Por exemplo em tenho a pagina principal (perfil.jsp), onde são mostradas as informações do perfil, e os amigos do usuário.
Essas informações são armazenadas do escopo Request através de um servlet
Então, não há motivo para que o perfil.jsp seja acessado diretamente
Como faço para que os usuários não acessem o perfil.jsp?[/quote]
Das varias opções q existem, a mais fácil, flexível e usada é aplicando um filtro com autenticação e autorização devidas.
Segue exemplos - http://fernandofranzini.wordpress.com/2009/09/09/autenticacao-e-autorizacao/
Obs - pelo q eu entendi não tem relação com MVC.
Obrigado a todos que responderam!
Na verdade o problema é um pouco mais simples, mas eu não soube me expressar
Fiz um desenho pra melhorar a explicação Perfil.do é um servlet mapeado que preenche vários atributos para a view perfil.jsp mostrar.
Porém como a view está em WebContent, ela esta disponível para acesso sem passar pelo controlador que vai adicionar os atributos.
Eu queria saber qual a solução mais elegante para impedir o cliente de acessar diretamente a view