как переместить xhtml из /web/ в /web/WEB-INF/?

как мне поместить файлы xhtml в WEB-INF, чтобы только приложение имело к ним прямой доступ? В частности, чтобы страницы с птицами не были напрямую общедоступны. Проект взят из примера apress.

дерево проекта:

NetBeansProjects/Birds/
├── build.xml
├── nbproject
│   ├── ant-deploy.xml
│   ├── build-impl.xml
│   ├── genfiles.properties
│   ├── private
│   │   └── private.properties
│   ├── project.properties
│   └── project.xml
├── src
│   ├── conf
│   │   └── MANIFEST.MF
│   └── java
│       └── dur
│           └── Hello.java
└── web
    ├── eagle.xhtml
    ├── faces
    ├── falcon.xhtml
    ├── index.xhtml
    ├── menu.xhtml
    ├── parrot.xhtml
    ├── resources
    │   └── css
    │       ├── cssLayout.css
    │       └── default.css
    ├── template.xhtml
    └── WEB-INF
        └── web.xml

веб.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.1" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd">
    <context-param>
        <param-name>javax.faces.DEFAULT_SUFFIX</param-name>
        <param-value>.xhtml</param-value>
    </context-param>
    <servlet>
        <servlet-name>Faces Servlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>*.xhtml</url-pattern>
    </servlet-mapping>
    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
    <welcome-file-list>
        <welcome-file>index.xhtml</welcome-file>
    </welcome-file-list>
</web-app>

индекс.xhtml:

<!DOCTYPE    html  PUBLIC "-//W3C//DTD XHTML 1.0  Transitional//EN"  
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:ui="http://java.sun.com/jsf/facelets"
      xmlns:h="http://java.sun.com/jsf/html"
      xmlns:f="http://java.sun.com/jsf/core">

    <body>
        This and everything before will be ignored
        <ui:composition template="template.xhtml">
            <ui:define name="navigation">
                <ui:include src="menu.xhtml"/>
            </ui:define>
        </ui:composition>
        This and everything after will be ignored
    </body>
</html>

меню.xhtml:

<!DOCTYPE    html  PUBLIC "-//W3C//DTD XHTML 1.0  Transitional//EN"  
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:ui="http://java.sun.com/jsf/facelets"
      xmlns:h="http://java.sun.com/jsf/html"
      xmlns:f="http://java.sun.com/jsf/core">
    <body>
        This and everything before will be ignored
        <ui:composition>
            <h3>Contents table</h3>
            <hr/>
            <h:panelGrid columns="1">
                <h:commandLink value="Home" action="home" />
                <h:commandLink value="Parrot"
                               action="parrot" />
                <h:commandLink value="Eagle"
                               action="eagle" />
                <h:commandLink value="Falcon"
                               action="falcon" />
            </h:panelGrid>
        </ui:composition>
        This and everything after will be ignored
    </body>
</html>

шаблон.xhtml:

<?xml version='1.0' encoding='UTF-8' ?> 
<!DOCTYPE    html  PUBLIC "-//W3C//DTD XHTML 1.0  Transitional//EN"  
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:ui="http://java.sun.com/jsf/facelets"
      xmlns:h="http://java.sun.com/jsf/html"
      xmlns:f="http://java.sun.com/jsf/core">
    <head>
        <title>The Happy Birds Directory</title>
        <style type="text/css">
            <!--
            .box {
                float: right;
                width: 50%;
                border: black dotted 1px;
                padding: 5px
            }
            -->
        </style>
    </head>
    <body>
        <h:form>
            <h1>The Happy Birds Directory</h1>
            <div class="box">
                <ui:insert name="navigation"/>
            </div>
            <ui:insert name="main">
                Welcome to the nest!
            </ui:insert>
        </h:form>
    </body>
</html>

попугай.xhtml:

<!DOCTYPE    html  PUBLIC "-//W3C//DTD XHTML 1.0  Transitional//EN"  
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:ui="http://java.sun.com/jsf/facelets"
      xmlns:h="http://java.sun.com/jsf/html"
      xmlns:f="http://java.sun.com/jsf/core">
    <body>
        This and everything before will be ignored
        <ui:composition template="template.xhtml">
            <ui:define name="navigation">
                <ui:include src="menu.xhtml"/>
            </ui:define>
            <ui:define name="main">
                <h1>Parrot</h1>
                <p>
                    Parrots are interesting birds...
                </p>
            </ui:define>
        </ui:composition>
        This and everything after will be ignored
    </body>
</html>

jsf jsf-2 facelets web-inf
person Thufir    schedule 29.09.2014    source источник

Ответы (2)


arrow_upward
1
arrow_downward

извините, если я неправильно понял ваш подход!

нет необходимости размещать файлы xhtml в каталоге web-inf, поскольку шаблон сервлета ваших лиц определяется так, как указано выше:

<servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>*.xhtml</url-pattern>
    </servlet-mapping>

в этом случае ни один публичный пользователь не сможет получить прямой/реальный источник ваших XHTML-файлов JSF. Контейнер веб-приложения отвечает на каждый вызов *.xhtml скомпилированным содержимым html.

тоже не переживай!

person Rami.Q    schedule 29.09.2014
comment
хорошо, мне нравится, что пользователи получают только скомпилированные результаты - это кажется достаточно безопасным для моих целей. О каком недоразумении вы говорите? - person Thufir; 30.09.2014
comment
@Thufir: если вы хотите сделать эти файлы недоступными через браузер, в этом случае я неправильно понял ваши цели .:). - person Rami.Q; 30.09.2014

arrow_upward
2
arrow_downward

Если вы хотите, чтобы страницы не открывались через адресную строку, я думаю, лучшее, что вы можете сделать, это избежать перенаправления в вашем приложении, чтобы URL-адреса не отображались для конечного пользователя. , поэтому не будет добавлен в закладки. Однако это не мешает конечному пользователю использовать отладчик на стороне браузера или пробовать набор URL-адресов и находить тот, который принадлежит вашей странице. Это происходит потому, что вы используете запросы GET для доступа к представлениям.

Если вы действительно хотите избежать этого, вы должны использовать POST для перехода от представления к представлению, даже это категорически не рекомендуется. Вместо использования шаблонов просто получите доступ к своей главной странице и динамически включите дочерние представления с помощью ui:include и измените местоположение с помощью ajax. Это может привести к некоторым проблемам, например, кнопка «Назад» в браузере не работает должным образом.

Мой совет - выбрать первый вариант, избегая перенаправления. То, что вы должны поместить в каталог WEB-INF, — это файл template.xhtml, для конечного пользователя нет смысла иметь к нему прямой доступ.

См. также:

person Xtreme Biker    schedule 29.09.2014