我开始探索JSF 2 facelet,我想在一个简单的项目中测试它。JSF 2访问Facelet文件
我只是对JSF 2中的文件结构进行了一些查询。当我使用Spring时,我用我的所有页面放在WEB-INF下,以便它们不会被浏览器访问。
我注意到在JSF 2中,您应该将* .xhtml放在WEB-INF之外,并允许通过 Faces Servlet访问它们。
问题,这是否意味着所有使用JSF的企业应用程序总是会在其web.xml中安装 安全约束?
<security-constraint>
<web-resource-collection>
<web-resource-name>XHTML files</web-resource-name>
<url-pattern>*.xhtml</url-pattern>
</web-resource-collection>
<auth-constraint />
</security-constraint>
或者他们正在使用某种形式的过滤器,捕集所有传入的请求,然后拒绝请求 已* .xhtml?
我的理解是否正确,如果是的话哪一个更容易被使用?
感谢
这样做是否证实了我对上述两种方法的理解?也感谢这第三种方法,因为我从来没有想过或读过这个? –
是的,你的理解是正确的。这就是他们如何为JSF 1.x做的。它也适用于JSF 2.x,但如果您只是在同一个视图扩展上映射'FacesServlet',那么这不是必需的。 – BalusC
感谢您始终保持乐于助人! (我实际上已经忘记了多少次,我向你表示感谢......)=) –