JSPのアクセス制御を行いたい

開発環境
Tomcat5.0.28
J2SE1.4.2_06

いつもお世話になっております。

以下のようなことをやろうと思っていますが、
可能でしょうか？

例として以下のようなファイルがあるとします。

testpj/index.jsp
testpj/jsp/welcome.jsp
testpj/WEB-INF/classes/LoginServlet

index.jspには普通にアクセスできるようにして
welcome.jspに対しては直接URIをたたいてもアクセス
できないようにする。(http://localhost:8080/jsp/welcome.jsp)
welcome.jspにアクセスするには
index.jsp→LoginServlet経由で通り、
RequestDispatcherを使ってwelcome.jspにforwardさせる。

以上です。
よろしくお願い致します。

No.3 ベストアンサー 回答者： cope1975 回答日時： 2005/01/08 12:05

Tomcatの認証機能を利用してもJSPのアクセス制限ができます。

ID、パスワードをユーザごとに割り当てるようにすると割り当てる部分の仕組みも作らないといけないので大変ですが、ID、パスワード固定でよければ、簡単にできると思います。

参考URL：http://www.javaroad.jp/opensource/js_tomcat9.htm

No.2 回答者： Bonjin 回答日時： 2005/01/07 22:06

JSPやServletで処理をせずにFilterを使えば簡単にできそうな気がします。

（やったことないですけど・・・）
他にも参考URLのような方法もありますので参考にしてみてはいかがでしょうか？

参考URL：http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.ph …

No.1 回答者： LancerVII 回答日時： 2005/01/07 17:38

可能・不可能という答えを出すなら可能でしょう。

welcome.jspにLoginServletを経由したか判別させて
経由していなかったらindex.jspに飛ばしてしまう処理
を加えたらいかがでしょうか。

この回答への補足

どうもありがとうございます。
たしかにその方法でできますが、
各JSPやサーブレットにチェックを入れるのは
大変ですね・・・。

web.xmlあたりでできないんでしょうか。。

補足日時：2005/01/07 18:29