Impedir acceso por barra de direcciones (STRUTS)

Hola a todos los expertos:

Estoy trabajando con el framework Struts y, después de validar un usuario, le muestro un menú con las opciones a las que puede acceder (UnaAccion.do, MiAccion.do, etc.)

Sin embargo, si dicho usuario teclea en la barra de direcciones del navegador algo como OtraAccion.do, aunque ésta no se encuentre en el menú al que él tiene acceso, nada puede impedirle el acceso.

¿Alguien sabe de algún método para impedir que pueda visualizar el contenido de dicha accion?

Cualquier aportación será bienvenida porque le sigo dando vueltas y nomás no le hallo.

Gracias de antemano.
Ulises.

Hola ulisespalacios,
desconozco Struts1, no obstante yo lo que haría en tu caso es lo siguiente:
En el menú que no quieres que tengan acceso, preguntar si la sesion "X" está creada, si no lo está le redirijes a una pagina de error. Si está creada, le dejas entrar.
¿Donde se crea esta sesion?
Cuando haga el login por ejemplo, la creas.

De este modo te aseguras ya para empezar que ningún usuario que se haya logueado pueda entrar a tus menus, porque al no haberse logueado, la sesion no existirá.

No se si me he explicado bien, sino dímelo e intentaré explicartelo de otra forma.
Un saludo.

Athlit

Muchísimas Gracias.

Me queda clarísimo. De hecho lo que he plasmado en papel es:

1) Hacer un objeto PermisosLogin
2) Obtener las pantallas a las que el usuario tiene acceso.
3) Recorrer el ArrayList para tener su pantalla
4) Al "tratar" de ingresar a otra pantalla (en la barra de direcciones), cotejar si tiene en su lista de pantallas el correspondiente nombre del form
4.1) si lo contiene, acceso a la pantalla
4.2) si no lo contiene, lo regresa al login.

Muchas gracias por tu aportación. Clarificó mucho la idea.

Y ahora, cómo puedo darte "karma"? (o cómo se ganan puntos aquí?)

Un abrazo
U.

Hola ulisespalacios,
me alegro de haberte podido ayudar, aunque sea un poquito.
Lo de karma no lo se, jeje, pero no te preocupes!
Un saludo y suerte con tu proyecto!

Athlit

Hola ulisespalacios,

Disculpa la demora en contestar y espero que no sea demasiado tarde. Bueno te sugiero que uses el tema de FILTER, es una buena opción puesto que todo recurso al que el usuario desea acceder PRIMERO pasa por este FILTER (o filtros). Generas una clase que implemente la clase Filter y se configura con el web.xml.

Ahora bien esto es propio del Java y es independiente al framework que uses por ejm Struts, JSF, etc.

Lo que sugiere ElAthlit de validar mediante un atributo de sessión es válido y puede estar dentro del FILTRO que definas. Alucina con este tema tu puede restringir a nivel de carpeta, archivo, url lógico etc etc etc, todos los recursos que tenga tu aplicación web.

Particularmente yo utilizo el tema del filtro para los sistemas que desarrollo y para que me va muy bien.

Cualquier consulta me escribes a: [email protected]

Espero haberte ayudado.

Saludos

Manuel.