web.xml安全性约束配置不考虑URL查询字符串

时间:2011-12-07 05:47:17

标签: java java-ee web.xml

我在Tomcat服务器(基于OSGI)中运行Web应用程序。我想限制用户访问

等网址 
http://localhost:53307/myapp/servlet/startPage?PAGEURL=../../myapp/x/y/license.txt

我已将web.xml配置为

 <security-constraint>
    <web-resource-collection>
        <web-resource-name>Lic</web-resource-name>
        <url-pattern>/x/y/*</url-pattern>
    </web-resource-collection>
   <auth-constraint />
</security-constraint>

这仍然允许用户访问上述URL。我认为URL模式查找在上下文名称后面开始的字符串。它不是在查询字符串中查找匹配值。

我想要一种阻止用户访问与配置值匹配的URL(包括查询字符串)的配置。请帮我配置它。

2 个答案:

答案 0 :(得分:1)

我担心您需要编写自己的过滤器来检查查询参数。

答案 1 :(得分:0)

现在工作正常。我在测试时犯了一些错误..上面的配置很好

相关问题
最新问题