Hola,
ya sé que lleva mil años abierto el mensaje, pero voy a intentarlo, por si acaso... He intentado hacer eso mismo, restringir acceso a las JSP através del web-xml y tengo el siguiente error:
Código:
java.lang.IllegalStateException: Session.notifyNewSession(): input servlet context is null
at com.broadvision.servlet.BVHttpSession.notifyNewSession(BVHttpSession.java:273)
at com.broadvision.servlet.BVHttpSession.setRequest(BVHttpSession.java:225)
at com.broadvision.servlet.EntryPoint.service(EntryPoint.java:100)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:324)
at com.broadvision.servlet.BVServletConnector.service(BVServletConnector.java:117)
Mi pregunta es: hay q definir sí o sí perfiles de acceso a la web? Cómo funcionan las security-constraints???
Gracias!!