web.xml中未经授权的页面配置

时间:2014-03-07 10:14:32

标签: java security web

web.xml中是否存在未经授权的页面配置,以便它可以返回页面而不是“Error 403 - Forbidden”。

我们知道在web.xml中,我们可以使用error.jsp来引导用户访问另一个页面。

<login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
        <form-login-page>login.jsp</form-login-page>
        <form-error-page>error.jsp</form-error-page>
    </form-login-config>
</login-config>

如果用户通过身份验证但未在用户中列出用于通过使用安全约束来保护当前页面的任何类似内容。

2 个答案:

答案 0 :(得分:3)

<error-page>
    <!-- Forbidden directory listing -->
    <error-code>403</error-code>
    <location>/general-error.html</location>
</error-page>

答案 1 :(得分:0)

我想你想要做一个过滤器,请查看:http://www.tutorialspoint.com/jsp/jsp_writing_filters.htm

相关问题
最新问题