tomcatsセキュリティ制約を使用してWebアプリケーションを保護しようとしています。したがって、私は "prot"というフォルダを追加しました。web.xmlのurl-patternを通して保護したいと思います。タグを<url-pattern>/prot</url-pattern>に変更すると、ログインページが表示されないため、保護したいファイルが表示されます。私はパスを<url-pattern>/*</url-pattern>に変更しましたが、別のファイル(Tomcatからブロックされていますか?)にjavascriptを定義していないのに、ページログインページが表示されます。 コンテキストでは、パス/ mywebapp/protを追加しました。どのように私はフォルダのprotを保護するのですか?前もって感謝します!TomcatのURLパターンの問題
デフォルトでセキュリティを確保し、セキュリティを保護してください。
制約は、web.xmlで最も具体的なものから最も一般的なものへと宣言する必要があります。
<security-constraint>
<web-resource-collection>
<web-resource-name>Unsecure resources</web-resource-name>
<url-pattern>/unsecure</url-pattern>
</web-resource-collection>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure resources</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>authenticated</role-name>
</auth-constraint>
</security-constraint>
非常にいいです!それはうまく動作します! – Poessl
それから、問題を解決済みとしてマークしてください –
'の単なる存在はセキュリティについての判断ではないということではありませんが、2番目の目では意味をなさないでしょう。 –