In der Webanwendung soll der Benutzer die Seiten nur dann sehen, wenn er eingeloggt ist. Der direkte AUfruf von JSPs (durch EIngabe in der Adressleiste) soll unterbunden werden.
Jetzt liegen JSPs unter
webapp-root<br>
+pages
Wie schütze ich JSPs? Was ist besser, das JSP-Verzeichnis unter WEB-INF zu platzieren (WEB-INF/pages) oder in jeder JSP noch eine JSP zu includen, wo dann gecheckt wird, ob der Benutzer eingeloggt ist (session existiert? -> wie checkt man dies? oder ob user-Variable in session null ist?) und falls nicht, auf Login-Seite umleiten (wie am besten?).
Oder gibt's andere Möglichkeiten?
Jetzt liegen JSPs unter
webapp-root<br>
+pages
Wie schütze ich JSPs? Was ist besser, das JSP-Verzeichnis unter WEB-INF zu platzieren (WEB-INF/pages) oder in jeder JSP noch eine JSP zu includen, wo dann gecheckt wird, ob der Benutzer eingeloggt ist (session existiert? -> wie checkt man dies? oder ob user-Variable in session null ist?) und falls nicht, auf Login-Seite umleiten (wie am besten?).
Oder gibt's andere Möglichkeiten?