Aparte de la definición de un <security-constraint>
bloquear el acceso directo a los archivos como .xhtml
contestadas correctamente por Stacker sobre esta cuestión, se podría también acaba de cambiar el <url-pattern>
del FacesServlet
mapeo de *.jsf
a *.xhtml
.
<servlet>
<servlet-name>facesServlet</servlet-name>
<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>facesServlet</servlet-name>
<url-pattern>*.xhtml</url-pattern>
</servlet-mapping>
En este 1.x JSF utiliza para terminar en un bucle infinito, pero en 2.x JSF ya no. Por lo tanto, puede llamar/vincular todas las páginas como .xhtml
sin tocar otras extensiones. La única desventaja es que usted no será capaz de mostrar un archivo XHTML "normal" sin invocar la FacesServlet
, pero este tipo de páginas debe ser nombrado .html
de todos modos :)
Intente ponerlos bajo WEB-INF – ahvargas
@ahvargas: Esto no funciona para JSF. – BalusC
¿Las restricciones son aditivas? Por ejemplo: Restringir documentos XHTML sin procesar display-name> XHTML web-resource-name> * .xhtml url-pattern> web-resource-collection> security-constraint> Auth web- resource-name>/* url-pattern> web-resource-collection> Admin auth-constraint> security-constraint> no restringe los archivos xhtml sin formato a ser transmitido a los usuarios con –
nimo23