1. ホーム
  2. 質問と答え
  3. Java web.xmlの動的セキュリティ制約の設定

Java web.xmlの動的セキュリティ制約の設定

2012-04-02 16 views
0

現在、BasicAuth経由で認証する必要があるREST APIがありますが、後でいくつかの方法があります。Java web.xmlの動的セキュリティ制約の設定

これは/rest/document/*ようなURLのために正常に動作します

それは、レルムとのTomcat 6でセットアップだと私は私のweb.xmlに次のように持って、

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>document</web-resource-name> 
     <url-pattern>/rest/document/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>document</role-name> 
    </auth-constraint> 
</security-constraint> 

<login-config> 
    <auth-method>BASIC</auth-method> 
    <Realm-name>Tomcat-Advance-Authentication-Realm</Realm-name> 
</login-config>

私の質問は、可能であれば誰でも知っていますか、ビルドや再配置なしに他のURLを動的に定義する方法はありますか?例えば

別のセキュリティ制約、

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>secure</web-resource-name> 
     <url-pattern>/rest/secure/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>secure</role-name> 
    </auth-constraint> 
</security-constraint>

おかげ

出典

2012-04-02 wsams

答えて

2

あなたはweb.xmlファイルを変更するたびに、Webアプリケーションは、それらの変更をピックアップして再起動する必要があります。

動的セキュリティ制約が必要な場合は、カスタムリソースを定義することができるカスタムの構成可能フィルタと関連プロパティファイルを作成することを検討してください。

出典

2012-04-02 16:08:13 Luca

+0

ありがとうルカ、私はその道を行くと思います。最終的には、これを処理するためにSpring 3 Securityを使用したいと考えています。 – wsams

関連する問題

 関連する問題