我在web.xml中有以下 security-constraint 属性
<security-constraint>
<web-resource-collection>
<web-resource-name>TempName123</web-resource-name>
<url-pattern>/a/b/c</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
这里,主要要求是需要在某种基础上加载此约束。在安装过程中,某些用户可能会选择添加此安全性,或者某些用户可能不会。
jboss / tomcat中是否存在任何基于属性的功能,当设置为true时,会考虑此安全约束,否则将被忽略????
PS:我正在尝试避免基于文件的操作在每次需要添加/删除此功能时编辑 web.xml 文件。
答案 0 :(得分:0)
在运行时更新安全约束非常罕见。我的建议是将此嵌入到构建过程中,以防您在开发/测试期间需要停用安全约束。我不知道任何(指定的)运行时可配置性。
当然,当您明确标记tomcat时,可能有方法与Tomcat的API进行交互以实现此目的 - 我希望这完全是Tomcat-(版本)特定的在servlet规范中看到类似的东西会感到惊讶(免责声明:我还没有在那里检查过 - 很长一段时间没有阅读规范,这只是出于记忆和个人期望)
我的单词回答,除非有人证明我错了:
jboss / tomcat中是否有任何基于属性的功能设置为 如果为true,则考虑此安全约束,否则将被忽略 ????
否