Как обеспечить безопасность доступа к jsp состоящему из нескольких файлов?
И так есть некий файл index.jsp на который попадают после авторизации. Есть проверка на наличие сессии (если ее нет то наличие куков) и в случае отсутствия редирект на login.jsp
Но для лучшей читаемости было бы правильнее разбить файл index.jsp на несколько частей (учитывая что некоторые части тем более будут повторяться): header.jsp, body.jsp, footer.jsp
Но как тогда поступить с проверкой? Если поставить ее только в header.jsp - то можно напрямую подключиться к body.jsp и footer.jsp. А запихивать проверку в каждый файл - не уверен что это хороший тон.
P.S. если есть какой то best practices по созданию сайта - буду благодарен.
Все странички, кроме index.jsp ложите в web-inf, к ним не будет прямого доступа. А страничка index.jsp собирается из отдельных частей на стороне сервера (теги include и все такое) и для клиента представляется цельным куском html.
