与Define a <security-constraint> outside of web.xml (e.g. server-wide)类似,我试图在我的应用程序的WEB-INF / web.xml之外定义一个安全约束。但是,与该问题不同,我不想在服务器范围内定义它。我试图将安全约束放在META-INF/context.xml和${catalina.home}/conf/Catalina/localhost/<myapp>.xml中。将安全性约束添加到${catalina.home}/conf/web.xml工作正常,但这样做对服务器上的所有内容都有效,并且我尽可能避免这种情况。
我无法找到任何明确说明必须在web.xml中定义安全约束的文档,但似乎是这种情况。这是真的吗?