使用web.xml / servlet过滤器来阻止查看特定的上下文路径

时间:2015-10-03 12:50:02

标签: java security web

是否可以配置web.xml以防止访问特定的上下文路径?

1 个答案:

答案 0 :(得分:1)

是的,您当然会阻止访问。实际上授予具有特定角色的访问权限。 

 <security-constraint>
    <web-resource-collection>
      <web-resource-name>DESC_OF_FOLDER</web-resource-name>
      <url-pattern>/users/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>REGISTERED_USER_ROLE</role-name>
    </auth-constraint>
  </security-constraint>

或者使用虚拟实现,您可以创建过滤器,过滤特定网址模式,然后您可以在此处拒绝任何请求。 

  <filter> 
    <filter-name>prePost</filter-name>
    <display-name>prePost</display-name>
    <filter-class>com.acme.filter.PrePostFilter</filter-class> 
  </filter> 
  <filter-mapping> 
    <filter-name>prePost</filter-name>
    <url-pattern>/denial</url-pattern> 
  </filter-mapping>
相关问题
最新问题