堆栈内存溢出
  繁体   English   中英

使用web.xml / servlet过滤器以防止查看特定的上下文路径

[英]Using web.xml/servlet filters to prevent viewing of specific context path

 原文  2015-10-03 12:50:01       java/ security/ web

问题描述

是否可以配置web.xml以阻止访问特定的上下文路径?

1 个解决方案

解决方案1
 1 已采纳  2015-10-03 13:01:28

是的,您当然可以阻止访问。 实际上授予具有特定角色的访问权限。 

 <security-constraint>
    <web-resource-collection>
      <web-resource-name>DESC_OF_FOLDER</web-resource-name>
      <url-pattern>/users/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>REGISTERED_USER_ROLE</role-name>
    </auth-constraint>
  </security-constraint>

或者使用虚拟实现,您可以创建一个过滤器,过滤特定的网址格式,然后您可以在此处拒绝任何请求。 

  <filter> 
    <filter-name>prePost</filter-name>
    <display-name>prePost</display-name>
    <filter-class>com.acme.filter.PrePostFilter</filter-class> 
  </filter> 
  <filter-mapping> 
    <filter-name>prePost</filter-name>
    <url-pattern>/denial</url-pattern> 
  </filter-mapping>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 web.xml中的servlet类路径 是否必须在web.xml文件中指定servlet过滤器? web.xml-Java Servlet过滤器和WebSphere-URL模式问题 如何在不修改 web.xml 的情况下向 servlet 添加过滤器 使用 web.xml 的 Servlet 映射 使用web.xml在Spring中加载上下文 如何从servlet内部转发到web.xml路径? web.xml如何知道特定jar中存在的servlet Tomcat web.xml:限制对 servlet 特定方法的访问 Servlet JSP web.xml
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM