私は、サーブレット/マッピングを定義する昔ながらの方法、つまり web.xml に慣れている管理者です。
サーブレット 3.0 は素晴らしいです。開発者であれば、@WebServlet アノテーションは確かに便利です。
問題は、管理者として、注釈によって定義された多数の異なるユーティリティ サーブレット (servlets.jar) を含む Web アプリケーションを管理していて、それらのすべてが各展開に適しているとは限らない場合です。つまり、特定の展開に適した URI マッピングをホワイトリストに登録するか、そうでないものをブラックリストに登録したいと考えています。
以前のサーブレット仕様に戻すことなく、理想的には (これは検討の余地がありませんが) 開発者に作業方法の変更を依頼することもありません。
問題がある場合は、JDK 1.7 Tomcat 7 を実行します。
特定のデプロイメントに適切なURIマッピングをホワイトリストに登録するか、そうでないものをブラックリストに登録したいと思います。
<security-constraint>空のaを使用し<auth-constraint>て、指定されたURLパターンへのアクセスをブロックできます。
<security-constraint>
<display-name>Restrict direct access to some servlets.</display-name>
<web-resource-collection>
<web-resource-name>Restricted URLs</web-resource-name>
<url-pattern>/servlet1/*</url-pattern>
<url-pattern>/servlet2/*</url-pattern>
<url-pattern>/servlet3/*</url-pattern>
<!-- ... -->
</web-resource-collection>
<auth-constraint />
</security-constraint>
web.xmlmetadata-complete="true"に toタグを追加して、jar スキャンを無効にすることができます。web-appこのようにして、通常どおり web.xml 内のすべてのサーブレット、フィルターなどを使用する必要があります。