JSF 2访问Facelet文件

Question

我开始探索JSF 2 facelet，我想在一个简单的项目中测试它。

我只是对JSF 2中的文件结构进行了一些查询。当我使用Spring时，我用我的所有页面放在WEB-INF下，以便它们不会被浏览器访问。

我注意到在JSF 2中，您应该将* .xhtml放在WEB-INF之外，并允许通过 Faces Servlet访问它们。

问题，这是否意味着所有使用JSF的企业应用程序总是会在其web.xml中安装 安全约束？

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>XHTML files</web-resource-name> 
     <url-pattern>*.xhtml</url-pattern> 
    </web-resource-collection> 
    <auth-constraint /> 
</security-constraint> 

或者他们正在使用某种形式的过滤器，捕集所有传入的请求，然后拒绝请求 已* .xhtml？

我的理解是否正确，如果是的话哪一个更容易被使用？

感谢

Answer 1

在JSF 2.x的第三种方法是将FacesServlet地图只是直上*.xhtml而不是*.jsf或什么的。这样你就不需要用安全约束或过滤器来凑合，以防止最终用户直接访问*.xhtml文件。它唯一的缺点是你不能在不调用FacesServlet的情况下服务“普通香草”XHTML文件，但这反过来已经没有多大意义，因为这样的文件在技术上应该具有*.html扩展名。

请注意，这在旧的JSF 1.x中不起作用。 FacesServlet将运行在无限循环中，一次又一次地调用它自己。