通过使用security-constraint标记保护URL来启用Weblogic容器安全性:
<security-constraint>
<web-resource-collection>
<web-resource-name>MyApp</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>
Admin
</role-name>
</auth-constraint>
</security-constraint>
使用另一个没有auth-constraint标记的安全约束标记排除不需要保护的URL,如下所示:
<security-constraint>
<web-resource-collection>
<web-resource-name>Excluded</web-resource-name>
<url-pattern>/servlet/internalPollServlet</url-pattern>
<url-pattern>/servlet/internalScheduler</url-pattern>
</web-resource-collection>
</security-constraint>
排除的URL是服务器到服务器的调用(Weblogic中的另一个Web应用程序),不需要保护。我们面临的问题是,有很多不同的网络应用程序以这种方式进行通信,而且我们没有这样的服务器到服务器调用的文档列表。
那么有没有办法可以从localhost / 127.0.0.1中排除所有来自保护的URL /请求?