Проблемы с url-шаблоном Tomcat

Я пытаюсь защитить мое приложение, используя ограничение безопасности tomcats. Поэтому я добавил папку «prot», которую хочу защитить через url-шаблон в web.xml. Когда я меняю тег на <url-pattern>/prot</url-pattern>, моя страница входа в систему не отображается, поэтому файл, который я хотел защитить. Wehn меняет путь на <url-pattern>/*</url-pattern> появляется страница входа страницы, но без какого-либо javascript i, определенного в отдельном файле (который заблокирован от tomcat?). В контексте я добавил путь/mywebapp/prot. Как защитить защиту папки? Заранее спасибо!Проблемы с url-шаблоном Tomcat

источник

2012-03-19 Poessl

Необходимо по умолчанию защищать и небезопасно, что вы хотите.

Ограничения должны быть объявлены из наиболее специфических для наиболее общих в web.xml, чтобы вы соответствовали наиболее определенным первым.

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Unsecure resources</web-resource-name> 
     <url-pattern>/unsecure</url-pattern> 
    </web-resource-collection> 
</security-constraint> 

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Secure resources</web-resource-name> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>authenticated</role-name> 
    </auth-constraint> 
</security-constraint>

источник

2012-03-20 17:03:59

очень приятно! Он отлично работает! – Poessl

Затем, пожалуйста, отметьте проблему как разрешенную. –

Это не так прямолинейно, что простое существование ' решает о безопасности или нет, но это действительно имеет смысл на втором взгляде. –

ответ

Смежные вопросы