我的webapp目录中有一个文件夹。
mywebapp/repositoryFolder
此Web应用程序旨在接受带有凭据的发布请求,并在正确身份验证后在http响应中提供文件。 我想阻止Web访问这些文件。 例如。不应该可以从地址直接访问文件:
http://myserver.com/mywebapp/repositoryFolder/filename.ext
答案 0 :(得分:2)
将这些文件保存在WEB-INF下是一种很好的惯例。通常,外部世界无法访问WEB-INF下的文件。
但是,另一方面,您可以通过在web.xml中使用此约束来实现此目的
<security-constraint>
<web-resource-collection>
<web-resource-name >precluded methods</web-resource-name>
<url-pattern >/repositoryFolder/*</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
另请参阅: