unaccessible mache ich eine JSP, die von einem Servlet geöffnet wird, so kann ich dies eine Variable weiterleiten, indem Sie:JSP von außen
RequestDispatcher dispatcher = request.getRequestDispatcher("/Page.jsp");
request.setAttribute("filesystem", getFileSystem());
dispatcher.forward(request, response);
Ohne die „Dateisystem“ Variable die JSP würde keinen Inhalt haben mit Ausnahme das Sidebar- und Header-Menü.
Mein Problem ist, dass der Benutzer immer noch in der Lage ist, die JSP aufzurufen, indem website.com/Page.jsp
in den Browser eingeben.
Gibt es trotzdem eine Möglichkeit, den Benutzer davon abzuhalten?
Wenn Sie einen Benutzer vom Zugriff auf eine bestimmte Seite einschränken möchten, sollten Sie die Sitzungsverwaltung verwenden –
Setzen Sie Ihre JSPs in WEB-INF –
@MouadELFakir dies scheint die richtige Antwort auf mein Problem zu sein =] –