是否可以在自定义属性的基础上启用/禁用web.xml中的安全性约束?

时间:2017-10-18 09:18:37

标签: java tomcat jboss webserver

我在web.xml中有以下 security-constraint 属性

<security-constraint>
    <web-resource-collection>
        <web-resource-name>TempName123</web-resource-name>
        <url-pattern>/a/b/c</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>

这里,主要要求是需要在某种基础上加载此约束。在安装过程中,某些用户可能会选择添加此安全性,或者某些用户可能不会。

jboss / tomcat中是否存在任何基于属性的功能,当设置为true时,会考虑此安全约束,否则将被忽略????

PS:我正在尝试避免基于文件的操作在每次需要添加/删除此功能时编辑 web.xml 文件。

1 个答案:

答案 0 :(得分:0)

在运行时更新安全约束非常罕见。我的建议是将此嵌入到构建过程中,以防您在开发/测试期间需要停用安全约束。我不知道任何(指定的)运行时可配置性。

当然,当您明确标记tomcat时,可​​能有方法与Tomcat的API进行交互以实现此目的 - 我希望这完全是Tomcat-(版本)特定的在servlet规范中看到类似的东西会感到惊讶(免责声明:我还没有在那里检查过 - 很长一段时间没有阅读规范,这只是出于记忆和个人期望)

我的单词回答,除非有人证明我错了:

  

jboss / tomcat中是否有任何基于属性的功能设置为   如果为true,则考虑此安全约束,否则将被忽略   ????