我在WEB-INF文件夹外面有几个文件夹,这些文件夹包含jsp文件。
Sample Directory structure:
-WEB-INF
-DirA
-a.jsp
-b.jsp
-DirB
-c.jsp
-d.jsp
如何阻止用户访问websphare 8服务器中WEB-INF文件夹外的静态文件(jsps)?
答案 0 :(得分:0)
您需要在web.xml中指定安全性约束。可以在此处找到有关Web应用程序安全性的优秀教程: http://docs.oracle.com/javaee/5/tutorial/doc/bncbx.html
基本上,你需要在web.xml中使用这样的东西:
<security-constraint>
<display-name>SecurityConstraintForDirA</display-name>
<web-resource-collection>
<web-resource-name>DirAResources</web-resource-name>
<url-pattern>/DirA/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>dirAUsers</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
希望这有帮助,Andy