現在、GAE アプリに対してこのセキュリティ制約があります。
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin Resources</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
/user/admin、/m/admin/index.jsp など、admin という単語を含むすべての URL に同じセキュリティ制約を適用したいと考えています。
どの URL パターンが機能しますか?
で複数使用することをお勧めし<url-pattern>ます<security-constraint>。これにより、ブラウジング時web.xmlに各ルート URL の制約がより明確になります。
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin Resources</web-resource-name>
<url-pattern>/admin/*</url-pattern>
<url-pattern>/m/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>