В моем проекте я хочу ограничить прямой доступ к URL в моем веб-приложении JSF. Хотя я нашел его в Интернете, который дает рекомендации по настройке ограничений безопасности в web.xml.Блокирование прямого доступа к URL в веб-приложении JSF
<security-constraint>
<display-name>Restrict raw XHTML Documents</display-name>
<web-resource-collection>
<web-resource-name>XHTML</web-resource-name>
<url-pattern>/manage/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint />
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
Так что, я могу ограничить прямой доступ к URL /manage/*.jsp
. Но у меня есть много папок для ограничения, таких как /view/*.jsp
, /others/*.jsp
и т. Д. И я хочу показать страницу ошибки, когда это произойдет.
Извините. Мы уже нашли структуру папок в каталоге Web Content. И, уже в рабочей среде. Поэтому я думаю, что будет нормально ограничивать имя файла, например * .xhtml или * .seam, а не путь в. –
Но я тестировал его с * .xhtml или * .seam для ограничения на, и я запускаю свой проект, я не могу получить страницу приветствия и получил страницу с ошибкой. Поскольку расширение приветственной страницы - * .seam, поэтому web.xml фильтрует его и показывает ошибку. :( –