JSF 2 Faceletファイルへのアクセス

Question

私はJSF 2のfaceletを探索し始めています。これを簡単なプロジェクトでテストしたいと思います。

私は、Springを使用しているときに、 私はすべてのページをWEB-INFの下に置いてブラウザにアクセスできないようにしています。

JSF 2では、* .xhtmlをWEB-INFの外に置き、Facesサーブレット を介してアクセスできるようにする必要があります。

質問：これは、JSFを使用するすべてのエンタープライズアプリケーションが常に というセキュリティ制約をweb.xmlに追加することを意味しますか？その後、すべての着信要求をトラップし、

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>XHTML files</web-resource-name> 
     <url-pattern>*.xhtml</url-pattern> 
    </web-resource-collection> 
    <auth-constraint /> 
</security-constraint> 

それとも彼らは、フィルタのいくつかの並べ替えを使用しているが、* .xhtmlた要求 を拒否しますか？

私の理解は正しいのですか？もしそうなら、どちらを使うのがより簡単でしょうか？

おかげ

Answer 1

JSF 2.xで第3の選択肢はただまっすぐ*.xhtmlの代わりに、*.jsfまたは任意のFacesServletをマッピングすることです。この方法では、エンドユーザが*.xhtmlファイルに直接アクセスするのを防ぐために、セキュリティ制約またはフィルタを使用する必要はありません。 FacesServletを呼び出さずに「プレーンバニラ」XHTMLファイルを提供することはできないという唯一の欠点がありますが、技術的には*.htmlという拡張子を持つ必要があるため、あまり意味をなさないでしょう。

これは古いJSF 1.xでは機能しません。 FacesServletは何度も繰り返される無限ループで動作します。