Tomcats セキュリティ制約を使用して Web アプリケーションを保護しようとしています。したがって、フォルダー「prot」を追加しました。web.xml の url-pattern を介して保護したいと考えています。タグを変更し<url-pattern>/prot</url-pattern>てもログインページが表示されないため、保護したいファイルが表示されません。ページへのパスを変更すると<url-pattern>/*</url-pattern>、ログインページが表示されますが、別のファイルで定義した javascript がありません (Tomcat からブロックされていますか?)。コンテキストで、パス /mywebapp/prot を追加しました。フォルダー prot を保護するにはどうすればよいですか? 前もって感謝します!
1 に答える
2
デフォルトで保護し、必要なものを保護解除する必要があります。
制約は、web.xmlで最も具体的なものから最も一般的なものまで宣言する必要があります。これにより、最も具体的なものが最初に一致します。
<security-constraint>
<web-resource-collection>
<web-resource-name>Unsecure resources</web-resource-name>
<url-pattern>/unsecure</url-pattern>
</web-resource-collection>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure resources</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>authenticated</role-name>
</auth-constraint>
</security-constraint>
于 2012-03-20T17:03:59.857 に答える