1. EVamos a probar una aplicación en la que tenemos un filtro RestringirAcceso que prohibe el acceso de los usuarios no registrados al contenido del directorio restringido. Se pide:
a) Compilar y desplegar la aplicación utilizando ant. Una vez instalada la aplicación, arrancamos Tomcat y comprobamos que la aplicación se ha instalado correctamente. Tras esto intentamos acceder a uno de los recursos del directorio restringido:
http://localhost:8080/filtros/restringido/index.html http://localhost:8080/filtros/restringido/index.jsp¿Qué ocurre? ¿Por qué?
b) Validarse como usuario y volver a intentar acceder al directorio restringido. ¿Ahora que ocurre? ¿Qué ventajas tiene implementar esta restricción de acceso mediante un filtro?
2. Recordemos que en la sesión anterior realizamos un chat mediante servlets, en el que había que registrarse como usuario antes de entrar a hablar. Sin embargo, si se introduce directamente la dirección:
http://localhost:8080/chat/chat/frames.html
Podemos acceder directamente al chat sin estar registrados. Se pide:
a) Probar a acceder directamente al chat sin registrar el nick. ¿Qué ocurre? ¿Cuál será la mejor forma de evitar este problema?
b) Implementar un filtro en el chat que restrinja el acceso al chat si no se ha registrado un nick en la sesión.
c) ¿A qué recursos deberá afectar este filtro? Introducir en el descriptor de despliegue (web.xml) la configuración necesaria para que el filtro intercepte los intentos de acceso a los recursos restringidos.