我有安全问题.我有一个菜单,允许或禁止用户转到某个页面.很简单,如果不允许用户访问页面,则链接到它的菜单中会隐藏它.但是,用户还可以在浏览器中输入直接URL,并且可以到达页面.例如,我有CardPage,每个链接我都可以使用它
setResponsePage(new CardPage());
要么
setResponsePage(CardPage.class);
但我仍然可以进入此页面输入此类网址:
http://127.0.0.1:8080/my-application-war/?wicket:bookmarkablePage=:com.my.application.CardPage
有没有办法禁止用户按URL访问此页面?如果您有需要,我可以为您提供有关该问题的其他信息.
UPDATE
不得不手动完成,检查每个页面是否允许查看,并重定向到NotAllowedPage.