[英]Using web.xml/servlet filters to prevent viewing of specific context path
是否可以配置web.xml以阻止訪問特定的上下文路徑?
是的,您當然可以阻止訪問。 實際上授予具有特定角色的訪問權限。
<security-constraint>
<web-resource-collection>
<web-resource-name>DESC_OF_FOLDER</web-resource-name>
<url-pattern>/users/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>REGISTERED_USER_ROLE</role-name>
</auth-constraint>
</security-constraint>
或者使用虛擬實現,您可以創建一個過濾器,過濾特定的網址格式,然后您可以在此處拒絕任何請求。
<filter>
<filter-name>prePost</filter-name>
<display-name>prePost</display-name>
<filter-class>com.acme.filter.PrePostFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>prePost</filter-name>
<url-pattern>/denial</url-pattern>
</filter-mapping>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.