你如何否定tomcat中的安全约束?
基本上,我定义了一个安全约束,为整个上下文设置基本身份验证。
如何从中排除一个文件,例如/public-available.html?所以除了这一个资源外,我对所有内容都进行了身份验证设置。
答案 0 :(得分:4)
阅读本文:http://java.dzone.com/articles/understanding-web-security 如果您遇到任何问题,请告诉我。
如果将具有不同访问权限的文件放在不同的文件夹/层次结构中,则管理安全性约束会容易得多。例如: / public /public-available.html, / restricted /xyz.html