Header Ads

Último minuto

JSP Invisibles (con Struts)

No es buena idea que se accedan directamente a los JSP. Debería hacerse a través de un Action, o un forward:

<html:link action="/algunAction">...</html:link>

Y para asegurarnos de que no lo va hacer, es mejor protegerlo desde la configuración de la aplicación web:
<web-app>
...
<security-constraint>
<web-resource-collection>
<web-resource-name>no_access</web-resource-name>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
...
</security-constraint>
</web-app>