Я определил следующие ограничения безопасности в файле web.xml приложения:
<security-constraint>
<display-name>Restrict access to XHTML files</display-name>
<web-resource-collection>
<web-resource-name>XHTML files</web-resource-name>
<url-pattern>*.xhtml</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>
И:
<security-constraint>
<display-name>Disable DELETE, PUT and TRACE</display-name>
<web-resource-collection>
<web-resource-name>Restricted methods</web-resource-name>
<description>Disable DELETE, PUT and TRACE</description>
<url-pattern>/*</url-pattern>
<http-method>DELETE</http-method>
<http-method>PUT</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
Первый перестает работать, когда я добавляю второй,Глядя на шаблоны URL и методы HTTP, следует ожидать, что оба ограничения будут работать правильно, или я что-то здесь упустил?