从web.xml的安全性中排除JSP
从web.xml的安全性中排除JSP
提问于 2011-12-12 16:49:08
我只想从question.jsp中排除一个security-constraint文件。
这是我的web.xml寄来的
<security-constraint>
<display-name>My Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>*.do</url-pattern>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>回答 2
Stack Overflow用户
发布于 2011-12-12 17:49:56
只需添加一个免费页面部分,而不提供任何auth约束。它将优先于受保护的页面:
<security-constraint>
<web-resource-collection>
<web-resource-name>free pages</web-resource-name>
<url-pattern>/question.jsp</url-pattern>
</web-resource-collection>
</security-constraint>Stack Overflow用户
发布于 2011-12-12 17:07:26
要做到这一点,一种方法是将所有安全的JSP内容移动到特定的目录路径(例如/ web.xml根目录),然后您的内容将如下所示:
<security-constraint>
<display-name>My Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/protected/*.jsp</url-pattern>您可以将您的公共JSP保留在默认的docroot或其他需要的目录路径上。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/8477755
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号