堆棧內存溢出
  簡體   English   中英

使用web.xml / servlet過濾器以防止查看特定的上下文路徑

[英]Using web.xml/servlet filters to prevent viewing of specific context path

 原文  2015-10-03 12:50:01       java/ security/ web

問題描述

是否可以配置web.xml以阻止訪問特定的上下文路徑?

1 個解決方案

解決方案1
 1 已采納  2015-10-03 13:01:28

是的,您當然可以阻止訪問。 實際上授予具有特定角色的訪問權限。 

 <security-constraint>
    <web-resource-collection>
      <web-resource-name>DESC_OF_FOLDER</web-resource-name>
      <url-pattern>/users/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>REGISTERED_USER_ROLE</role-name>
    </auth-constraint>
  </security-constraint>

或者使用虛擬實現,您可以創建一個過濾器,過濾特定的網址格式,然后您可以在此處拒絕任何請求。 

  <filter> 
    <filter-name>prePost</filter-name>
    <display-name>prePost</display-name>
    <filter-class>com.acme.filter.PrePostFilter</filter-class> 
  </filter> 
  <filter-mapping> 
    <filter-name>prePost</filter-name>
    <url-pattern>/denial</url-pattern> 
  </filter-mapping>

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 web.xml中的servlet類路徑 是否必須在web.xml文件中指定servlet過濾器? web.xml-Java Servlet過濾器和WebSphere-URL模式問題 如何在不修改 web.xml 的情況下向 servlet 添加過濾器 使用 web.xml 的 Servlet 映射 使用web.xml在Spring中加載上下文 如何從servlet內部轉發到web.xml路徑? web.xml如何知道特定jar中存在的servlet Tomcat web.xml:限制對 servlet 特定方法的訪問 Servlet JSP web.xml
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM