Question

xml文件，它包含以下代码段：

<security-role>
    <role-name>GROUP_SECURE</role-name>
</security-role>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>The lot</web-resource-name>
            <url-pattern>/services/Service1.Service1Soap11Endpoint/</url-pattern>
    .....
    </web-resource-collection>
    <auth-constraint>
        <role-name>GROUP-SECURE</role-name>
    </auth-constraint>
</security-constraint>

我的理解是具有GROUP-SECURE角色的用户可以访问上面显示的web-resource-collection中的内容，这是正确的还是与我理解的方式有所不同？

Answer 1

GROUP-SECURE和更高级别的用户将能够访问<security constraint>标记中定义的资源。 Look here举了一些例子。

有人可以向我解释这个web.xml文件中发生了什么（安全性约束）

1 个答案: