ZAWWW-2st1.2-w10.tresc-1.0-Slajd17

Z Studia Informatyczne
Wersja z dnia 19:25, 28 sie 2006 autorstwa Juliusz Jezierski (dyskusja | edycje)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Przejdź do nawigacjiPrzejdź do wyszukiwania

Ukrywanie zasobów przed klientem (1)

Ukrywanie zasobów przed klientem (1)


W przypadku, gdy dostęp do niektórych zasobów, np. wybranych widoków JSP, powinien być chroniony, należy zastosować ukrywanie zasobów przed klientem. Jeśli nie jest stosowane żadne ukrywanie zasobów, to każdy zasób jest dostępny z klienta zarówno przez kontroler, jak i bezpośrednio (np. na podstawie adresu zapisanego w zakładce). Wprowadzenie deklaratywnej kontroli dostępu w pliku web.xml powoduje, że bezpośredni dostęp do zasobu, z pominięciem kontrolera, przestaje być możliwy. Najpopularniejszym i najprostszym sposobem implementacji tej propozycji jest umieszczenie chronionych widoków w pliku WEB-INF/, dostęp do nich może się odbywać tylko przez kontroler. Innym rozwiązaniem jest wprowadzenie pomocniczej klasy zawierającej definicje ograniczeń. Wówczas przepływem sterowania kieruje kontroler odczytujący zasady zabezpieczeń z komponentu JavaBean.


<< Poprzedni slajd | Spis treści | Następny slajd >>

Źródło: „https://wazniak.mimuw.edu.pl/index.php?title=ZAWWW-2st1.2-w10.tresc-1.0-Slajd17&oldid=33567