我正在尝试使用tomcats安全约束来保护我的web应用程序。因此我添加了一个文件夹“prot”,我想通过web.xml中的url-pattern来保护。当我将标签更改为<url-pattern>/prot</url-pattern>时,我的登录页面没有出现,因此我想要保护的文件。我将页面登录页面的路径更改为<url-pattern>/*</url-pattern>,但是没有任何javascript我在单独的文件中定义(从tomcat中被阻止?)。
在上下文中我添加了路径/ mywebapp / prot。我如何保护文件夹prot?提前谢谢!
答案 0 :(得分:2)
默认情况下您应该保护并取消您想要的安全保护。
必须从web.xml中最具特异性到最通用的约束声明约束,以便首先匹配最具体的约束。
<security-constraint>
<web-resource-collection>
<web-resource-name>Unsecure resources</web-resource-name>
<url-pattern>/unsecure</url-pattern>
</web-resource-collection>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure resources</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>authenticated</role-name>
</auth-constraint>
</security-constraint>