うちまです。お世話になっています。 > まず、最初にURL直叩き対策は、本当に必要なページにのみ > 実装することをすすめます。 > > という前提を踏まえたうえだと、一般的な対策と一緒だと思いますが、 > 保護の必要なURLは、セッションのどこかに認証済みのフラグを > 持つようにし、FilterなりAOPで、そのURL(Page)にアクセスしたときに > 認証のチェックをするようにしたら良いと思います。 了解しました。必要なページにのみ実装していこうと思います。 ありがとうございました。