目前,我的GAE应用程序有这个安全约束。
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin Resources</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
我希望所有网址都使用相同的安全约束,例如admin / user / admin,/ m / admin / index.jsp。
什么网址格式会起作用?
答案 0 :(得分:2)
我建议您在<url-pattern>中使用多个<security-constraint>,这会在浏览web.xml每个根网址的约束时更明显:
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin Resources</web-resource-name>
<url-pattern>/admin/*</url-pattern>
<url-pattern>/m/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>