Question

Я пытаюсь защитить свое веб-приложение, используя ограничения безопасности tomcats.Поэтому я добавил папку «prot», которую я хочу защитить через шаблон URL в файле web.xml.Когда я изменяю тег на <url-pattern>/prot</url-pattern>, моя страница входа в систему не появляется, поэтому файл, который я хотел защитить.Когда я меняю путь на <url-pattern>/*</url-pattern>, появляется страница входа в систему, но без какого-либо javascript, который я определил в отдельном файле (который заблокирован от tomcat?).В контексте я добавил путь / mywebapp / prot.Как мне защитить папку prot?Заранее спасибо!

Bruno Grieder · Answer 1 · 20 марта 2012

По умолчанию вы должны обезопасить то, что хотите.

Ограничения должны быть объявлены от самых специфических до самых общих в web.xml, чтобы вы сначала соответствовали наиболее конкретным.

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Unsecure resources</web-resource-name>
        <url-pattern>/unsecure</url-pattern>
    </web-resource-collection>
</security-constraint>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Secure resources</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>authenticated</role-name>
    </auth-constraint>
</security-constraint>

Проблемы с шаблонами в Tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы с шаблонами в Tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы