Исключить JSP из нарушения безопасности web.xml - PullRequest
Новая
       2

Исключить JSP из нарушения безопасности web.xml

13 голосов
/ 12 декабря 2011

Я бы хотел исключить только один файл JSP question.jsp из security-constraint.

У меня есть это из моего web.xml : 

<security-constraint>
    <display-name>My Security Constraint</display-name>
    <web-resource-collection>
        <web-resource-name>Protected Area</web-resource-name>      
        <url-pattern>*.do</url-pattern>
        <url-pattern>*.jsp</url-pattern>
    </web-resource-collection>
    <auth-constraint>      
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>

Ответы [ 2 ]

24 голосов
/ 12 декабря 2011

Просто добавьте раздел свободных страниц, не предоставляя никаких ограничений по авторизации.Он будет иметь приоритет над защищенными страницами: 

<security-constraint>
  <web-resource-collection>
    <web-resource-name>free pages</web-resource-name>
    <url-pattern>/question.jsp</url-pattern>
  </web-resource-collection>
</security-constraint>
0 голосов
/ 12 декабря 2011

Один из способов сделать это - переместить все ваше защищенное содержимое JSP в определенный путь к каталогу (скажем, / protected / из корневого веб-каталога), и тогда ваш контент web.xml будет выглядеть так: 

<security-constraint>
    <display-name>My Security Constraint</display-name>
    <web-resource-collection>
        <web-resource-name>Protected Area</web-resource-name>      
        <url-pattern>/protected/*.jsp</url-pattern>

Вы можете оставить общедоступные JSP по умолчанию в docroot или в другом каталоге, если требуется.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...