Glassfish 3.1登录领域不应提示输入特定URL的凭据
我有一个Web应用程序,用于在每个入口点提示输入用户名和密码。除了一个名为showStatus的URL(用于显示应用程序的状态)之外,所有内容都需要基本身份验证。 showStatus网址不需要身份验证。问题是,即使访问showStatus URL,仍会显示密码对话框。我可以单击取消,或者单击确定仍然可以访问该页面,但我想知道如何禁用showSession URL的对话框。
以下是web.xml的内容:
<!-- constraint for restricted pages -->
<security-constraint>
<display-name>restricted access</display-name>
<web-resource-collection>
<web-resource-name>Secure Pages</web-resource-name>
<description/>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>USERS</role-name>
</auth-constraint>
</security-constraint>
<!-- do not require authentication for showStatus URL -->
<security-constraint>
<web-resource-collection>
<web-resource-name>ShowStatus</web-resource-name>
<url-pattern>/showStatus.action</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
</security-constraint>
<!-- need the login prompt to appear for everything but showStatus -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>MYREALM</realm-name>
</login-config>
<security-role>
<role-name>USERS</role-name>
</security-role>
1 个答案:
答案 0 :(得分:0)
您很可能在showStatus页面上拥有一些安全资源。当您的页面尝试访问此资源时,将显示密码对话框,因为它们也由faces servlet提供。
在加载showStatus页面时,您可以使用firebug或某些嵌入式工具监控浏览器中的网络活动,从而检查所需的资源。你会看到这样的东西:
只需将此资源网址添加到不需要身份验证的<web-resource-collection>即可。或者,您可以通过添加以下模式授予对所有资源的开放访问权限:
<url-pattern>/faces/javax.faces.resource/*</url-pattern>
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?