Evitar el acceso a recursos web | Lycka Bonita

I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near the Tanhauser Gate. All those moments will be lost in time, like tears. . . In rain. Time to die.

Roy, en Blade Runner

Evitar el acceso a recursos web

10 de March del 2008 Implementación

Preguntaba Manu en [Struts] – Input y Forwards de un Action cómo se puede evitar con un filtro el acceso a todos los recursos que no sean acciones en nuestra aplicación.

Es posible que queramos limitar el acceso vía web a los recursos de nuestras aplicaciones, como por ejemplo a nuestras imágenes o páginas JSP. Típicamente será por razones de seguridad o auditoría.

Una posible solución a la pregunta de Manu podría ser implementar un filtro (una clase que extienda de javax.servlet.Filter) que se invoque en todas las peticiones al servidor (o en las peticiones que queramos filtrar). En nuestra aplicación se declararía en nuestro fichero web.xml:

<filter>

<filter-name>FiltroRecursos</filter-name>

<display-name>Filtrado de los recursos permitidos vía web</display-name>

<description>Filtrado de los recursos permitidos vía web</description>

<filter-class>es.lycka.bonita.seguridad.FiltroRecursos</filter-class>

</filter>

<filter-mapping>

<filter-name>FiltroRecursos</filter-name>

<url-pattern>*</url-pattern>

</filter-mapping>

En el método doFilter de nuestro filtro (es.lycka.bonita.seguridad.FiltroRecursos) podemos saber qué recurso se está solicitando, utilizando el método request.getRequestURI(). De esta forma podemos permitir su acceso o denegarlo redirigiendo a una página de error. El criterio será el que nos interese, como por ejemplo que el recurso no esté en una lista de recursos válidos, o que su extensión no se acepte.

También te puede interesar:

[Struts] – Control de Acceso El problema del control de acceso dentro de una aplicación web es habitual en las aplicaciones web. Es muy habitual comprobar que existe un objeto...
Implementación con Struts : Control de acceso a una aplicación web Requisitos Necesitamos implantar un control de acceso de usuarios lo más genérico y simple posible a una aplicación web desplegada sobre Tomcat. Para ello tendremos...
Java7: Mejora en el manejo de Recursos NOTA: Debido a problemas con el editor del blog, los estilos no se muestran correctamente. Intentaré arreglarlo y modificar el post en el futuro, pero...

1 Comentario hasta el momento »

Manu dijo

11 de March del 2008 a las 12:37 pm

Muchas gracias por la aclaración!

Comentarios RSS · TrackBack URI

Dejanos tu Comentario

Google Bookmarks

Mantras

Si me engañas una vez, tuya es la culpa. Si me engañas dos, la culpa es mía

ANAXÁGORAS de CLAZOMENE
Últimos Comentarios
- Juan Cristobal Solis Antunez on Cuánto vale un gramo de oro
- yoyoooyoy on [Struts] – Comunicaciones seguras: SSL
- Miguel on [Struts] – Comunicaciones seguras: SSL
- angy on Web Services – Primeros pasos con Eclipse – Generar Cliente Servicio Web
- yoyoooyoy on Nuevas metodologías
- huseyin topcu on Nuevas metodologías
- yoyoooyoy on iReport sobre Struts – Paso 3 : Generar el informe desde Java
- Edwar on iReport sobre Struts – Paso 3 : Generar el informe desde Java
- Ricardo Tilger on Cuánto vale un gramo de oro
- ororojo on Cuánto vale un gramo de oro
Categorías
- Artículo (37)
- Bitácora (131)
  - Mis Delirios (94)
  - Siniestros (37)
- Conferencias (15)
- Empresa (8)
  - Comunicación (2)
  - Emprender (4)
  - RRHH (3)
- GatasGuapas (60)
- Hogar (7)
  - Jardinería (3)
  - Mi Jardín (3)
- MetaBlog (28)
  - Lyckapedia (11)
- Ocio (256)
  - Baloncesto (74)
  - Cocina (11)
  - Cultura (27)
  - Economía (10)
  - Internet (45)
  - Libros (34)
  - Música (32)
  - Películas (4)
- Opinión (118)
- Software (7)
- TIC (208)
  - Análisis (6)
  - Calidad (3)
  - Diseño (24)
  - Gestión (14)
  - Humor (3)
  - Implementación (111)
  - Metodología (39)
  - Requisitos (4)
- Uncategorized (4)
- Ventas (1)
- ViaJerónimo (71)
Etiquetas

2011 AOP BBDD Bender Blink Bolsa buenasPrácticas Califa Cielo Ciencia codeConventions Confianza Eclipse Enemy Territory Flexo Guice iBATIS iReport J2EE Java java7 JavaScript Kanban La Semana Laboral de 4 Horas Lima Lycka Madrid May Menorca NBA Nui playoffs productividad proveedores Salamanca software Spring Framework SQL Struts Struts Validator Tiles vital Vivienda Web Services Windows
Calendario

March 2008

S M T W T F S

« Feb Apr »

1

2 3 4 5 6 7 8

9 10 11 12 13 14 15

16 17 18 19 20 21 22

23 24 25 26 27 28 29

30 31
Archivo
Mis Fotos

Expand all | Collapse all
Fotos aleatorias

Comenta