[英]Using web.xml/servlet filters to prevent viewing of specific context path
是否可以配置web.xml以阻止访问特定的上下文路径?
是的,您当然可以阻止访问。 实际上授予具有特定角色的访问权限。
<security-constraint>
<web-resource-collection>
<web-resource-name>DESC_OF_FOLDER</web-resource-name>
<url-pattern>/users/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>REGISTERED_USER_ROLE</role-name>
</auth-constraint>
</security-constraint>
或者使用虚拟实现,您可以创建一个过滤器,过滤特定的网址格式,然后您可以在此处拒绝任何请求。
<filter>
<filter-name>prePost</filter-name>
<display-name>prePost</display-name>
<filter-class>com.acme.filter.PrePostFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>prePost</filter-name>
<url-pattern>/denial</url-pattern>
</filter-mapping>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.