欢迎页面的Servlet web.xml身份验证

时间:2009-12-15 07:21:29

标签: java servlets jetty web.xml

我有一个web.xml,如下所示:

<web-app>

<welcome-file-list>
   <welcome-file>index.jsp</welcome-file>
</welcome-file-list>

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Default</web-resource-name>
    <url-pattern>/</url-pattern>
  </web-resource-collection>
  <auth-constraint/>
</security-constraint>

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Index page</web-resource-name>
    <url-pattern>/index.jsp</url-pattern>
    <url-pattern>/</url-pattern>
    <http-method>GET</http-method>
    <http-method>HEAD</http-method>
  </web-resource-collection>
</security-constraint>
...

我们希望默认拒绝访问资源,并指定我们希望允许访问的资源。

如果用户访问 http://localhost:8080/ ,则会拒绝访问权限,但是,如果转到 http://localhost:8080/index.jsp ,则允许他们进入。两个网址应该显示相同的页面,并且两者都应该被允许。我在这里做错了什么?

1 个答案:

答案 0 :(得分:4)

我认为要做的是指定/*以捕获默认值,并执行特定模式(如/somethingElse.jsp)以捕获索引的任何其他页面。 JSP。希望您的顶级“目录”不会非常混乱。