1. ホーム
  2. 質問と答え
  3. 逆セキュリティ制約を設定する

逆セキュリティ制約を設定する

2011-01-29 6 views
0

セキュリティ制約を後方に設定しようとしています。私は指定したものを除き、すべてのページにログインが必要だと言いたい。私は使用します:逆セキュリティ制約を設定する

<security-constraint> 
    <web-resource-collection> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint>

しかし、私はindex.jspがログインを必要としないと言う方法を理解することはできません。

出典

2011-01-29 Lumpy

答えて

2

簡単な答えは(セキュリティメカニズムが最高できるだけ簡単に保たれているので、間違いなく良いこと)あなたはこの使用のweb.xmlを達成することができないということです。 @ Johanの言葉通り、/secure/*/app/*などのURLパターンを確保し、そこにすべてのページを置いてください。

出典

2011-01-30 13:31:21

0

安全なページをすべて/secureに置き、セキュリティフィルタを/secure/*に設定するか、フィルタリング設定で除外を作成します。次のサンプルは、ばねのセキュリティに基づいています:

<http auto-config='true'> 
    <intercept-url pattern="/index.jsp*" filters="none"/> 
</http>

出典

2011-01-29 18:54:34

+0

これは100%正確ですが、OPはweb.xmlデプロイメント記述子について質問していましたが、スプリングセキュリティを使用しているとは示されませんでした。 web.xmlの制約はコンテナレベルで適用されるため、これらの2つのアプローチを混在させることは容易ではありません。 –

関連する問題

 関連する問題