У меня есть web.xml, который выглядит так:
<web-app>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<security-constraint>
<web-resource-collection>
<web-resource-name>Default</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Index page</web-resource-name>
<url-pattern>/index.jsp</url-pattern>
<url-pattern>/</url-pattern>
<http-method>GET</http-method>
<http-method>HEAD</http-method>
</web-resource-collection>
</security-constraint>
...
Мы хотим запретить доступ к ресурсам по умолчанию и указать ресурсы, к которым мы хотим разрешить доступ.
Если пользователь переходит на http://localhost:8080/, ему отказывают в доступе, однако, если он переходит на http://localhost:8080/index.jsp, он позволяет им войти. Оба URL должны показывать одну и ту же страницу и оба должны быть разрешены. Что я здесь не так делаю?