web.xml中的auth约束元素
web.xml中的auth约束元素
提问于 2010-06-17 22:35:06
假设我在web.xml中定义了3个sercurity-constrant元素,每个元素都指向相同的url-pattern。我在每个元素中分别定义了这3个auth-constraint元素:
<security-constraint>
...
<auth-constraint>Role1</auth-constraint>
</security-constraint>
<security-constraint>
...
<auth-constraint>Role2</auth-constraint>
</security-constraint>
<security-constraint>
...
<auth-constraint/>
</security-constraint>谁可以访问url-pattern中指定的资源?没人还是Role1和Role2?
回答 2
Stack Overflow用户
发布于 2012-08-04 09:38:25
如果你想检查一下,这里也有类似的问题:http://www.coderanch.com/t/498339/java-Web-Component-SCWCD/certification/Head-First-Servlets-JSP-auth
Stack Overflow用户
发布于 2013-12-21 10:47:31
没有人可以访问。尽管<auth-constrant>元素是相加的,但一个<auth-constraint/>或<auth-constraint></auth-constraint> (没有主体)的存在会覆盖所有其他元素并阻止访问。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/3062609
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号