問題タブ [security-constraint]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Get のような HTTP メソッドのみを許可し、投稿のみを許可するセキュリティ制約を適用したい
ケース:1サーブレットベースのweb.xmlで次の.xml構成を使用しました
まだテストしようとしているときは、get と post 以外も許可されています。
サーブレットベースの Web アプリケーションのより良いアプローチを提案してくれる人もいます。
java - * web.xml 内の .bear サポート
拡張子だけで制約をつけたい。私は以下を使用しようとしています -
security.user.names.bear
andはsecurity.user.roles.bear
、プロパティ ファイルで定義されています。ただし、有効なテナントのホワイトリスト登録は行っていません。
拡張 URL パターンの入れ方<security-constraint>