我有以下app结构。
webapps
|
->MyApp
|
->index1.html
->index2.html
->index3.html
->someFolder
是否可以阻止访问特定页面文件夹?在这种情况下“someFolder”所以没有人可以访问它? 并且只允许访问索引文件?
我能够找到包含IP阻止的解决方案,但我想在没有配置IP列表的情况下阻止它。
感谢。
答案 0 :(得分:0)
在web.xml中使用/WEB-INF,该/WEB-INF需要没有用户所属的用户角色。
或者,如果您可以重新定位文件,请将这些文件放在security:
hide_user_not_found: false
encoders:
Cerad\Bundle\UserBundle\Entity\User: # Replace with your user class
id: cerad_user.user_encoder # Replace with the service id for your encoder
下,Tomcat将禁止直接访问这些文件(尽管servlet可以成功地将请求转发到class MyEncoder extends BCryptPasswordEncoder
{
function isPasswordValid($encoded,$raw,$salt)
{
// Check the bcrypt
if (parent::isPasswordValid($encoded,$raw,$salt)) return true;
// Copied from legacy
list($salt1,$salt2) = explode(",",$salt);
return
!$this->isPasswordTooLong($raw) &&
$this>comparePasswords($encoded,sha1($salt1.$raw.$salt2));
内的资源使用请求调度员。)