すべてのユーザーが使用できるようにする Web サービスがあります (Web サービスは Java クラスとして記述されています)。realm を使用して Web サイトのセキュリティを構成しています。このリソースを web.xml で有効にするにはどうすればよいですか?
ありがとう
1 に答える
0
これにより、誰でも (ログインせずに) リソースにアクセスできます (auth-constraintタグはありません)。
<security-constraint>
<web-resource-collection>
<web-resource-name>MyWebService</web-resource-name>
<url-pattern>/public/webservice</url-pattern>
</web-resource-collection>
</security-constraint>
これにより、ログインしているユーザー (リストから少なくとも 1 つのロールを持つsecurity-role) がリソースにアクセスできるようになります。
<security-constraint>
<web-resource-collection>
<web-resource-name>MyWebService</web-resource-name>
<url-pattern>/public/webservice</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>user</role-name>
<role-name>admin</role-name>
<role-name>manager</role-name>
</security-role>
于 2011-10-02T13:00:14.460 に答える