1. ホーム
  2. 質問と答え
  3. web.xmlのsecurity-contraintからJSPを除外する

web.xmlのsecurity-contraintからJSPを除外する

2011-12-12 16 views
13

question.jspという1つのJSPファイルをsecurity-constraintから除外したいと思います。web.xmlのsecurity-contraintからJSPを除外する

私は私ののweb.xmlからこれを持っている:

<security-constraint> 
    <display-name>My Security Constraint</display-name> 
    <web-resource-collection> 
     <web-resource-name>Protected Area</web-resource-name>  
     <url-pattern>*.do</url-pattern> 
     <url-pattern>*.jsp</url-pattern> 
    </web-resource-collection> 
    <auth-constraint>  
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint>

出典

2011-12-12 naj_ib

+0

フォルダを作成し、そのフォルダにquestion.jsp以外のものを置いてそのパターンを使用することができます。 '/ securefolder/*。jsp'です。 –

+0

私はあまりにも多くのJSPを持っているので、非常に危険です。もう一つの解決策はありますか? –

答えて

0
これについて移動する

一つの方法は、(たとえば/ Webルートから/保護された)特定のディレクトリパスにすべての安全なJSPのコンテンツを移動することです必要に応じてデフォルトのドキュメントルート上、または他のディレクトリ・パスに公開JSPを残すことができる

<security-constraint> 
    <display-name>My Security Constraint</display-name> 
    <web-resource-collection> 
     <web-resource-name>Protected Area</web-resource-name>  
     <url-pattern>/protected/*.jsp</url-pattern>

:その後、あなたのweb.xmlの内容は次のようになります。

出典

2011-12-12 17:07:26

+0

あなたの応答をありがとう、私はこのソリューションについて考えましたが、私はそれを適用することはできません、私は非常に多くのJSPを持っているので、非常に危険です。もう一つの解決策はありますか? –

+0

@naj_ib Webプロジェクトが非常に大きく、ただ一つのJSPのためにその解決策を操作する必要がないので、 '* .jsp' –

+0

という言葉よりも危険だと思っている理由を理解できません。 –

24

auth-constraintを指定せずにフリーページセクションを追加するだけです。

出典

2011-12-12 17:49:56 loscuropresagio

+2

これは私のために働いた。 –

+0

[このブログのエントリー](http://blog.mafr.de/2011/04/17/excluding-pages-from-auth/)は、トピックについての良い記事です。いくつかのリソースを公開するには、セキュアなものよりも具体的なパターンが必要です。 – cheffe

関連する問題

 関連する問題