Я пытаюсь защитить мое приложение, используя ограничение безопасности tomcats. Поэтому я добавил папку «prot», которую хочу защитить через url-шаблон в web.xml. Когда я меняю тег на <url-pattern>/prot</url-pattern>
, моя страница входа в систему не отображается, поэтому файл, который я хотел защитить. Wehn меняет путь на <url-pattern>/*</url-pattern>
появляется страница входа страницы, но без какого-либо javascript i, определенного в отдельном файле (который заблокирован от tomcat?). В контексте я добавил путь/mywebapp/prot. Как защитить защиту папки? Заранее спасибо!Проблемы с url-шаблоном Tomcat
0
A
ответ
2
Необходимо по умолчанию защищать и небезопасно, что вы хотите.
Ограничения должны быть объявлены из наиболее специфических для наиболее общих в web.xml, чтобы вы соответствовали наиболее определенным первым.
<security-constraint>
<web-resource-collection>
<web-resource-name>Unsecure resources</web-resource-name>
<url-pattern>/unsecure</url-pattern>
</web-resource-collection>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure resources</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>authenticated</role-name>
</auth-constraint>
</security-constraint>
очень приятно! Он отлично работает! – Poessl
Затем, пожалуйста, отметьте проблему как разрешенную. –
Это не так прямолинейно, что простое существование ' решает о безопасности или нет, но это действительно имеет смысл на втором взгляде. –