2017-06-13 12 views

答えて

0

web.xmlにセキュリティ制約を指定する必要があります。 Webアプリケーションのセキュリティのための優れたチュートリアルでは、ここで見つけることができます: http://docs.oracle.com/javaee/5/tutorial/doc/bncbx.html

基本的に、あなたはあなたのweb.xmlに次のようなものが必要になります。このことができます

<security-constraint> 
    <display-name>SecurityConstraintForDirA</display-name> 
    <web-resource-collection> 
    <web-resource-name>DirAResources</web-resource-name> 
    <url-pattern>/DirA/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
    <role-name>dirAUsers</role-name> 
    </auth-constraint> 
    <user-data-constraint> 
    <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

希望、アンディ

+0

感謝。私はこれを以前にチェックした。私はWEB-INFディレクトリの外に複数のフォルダを持っているので、この方法で使いたい場合は、web.xmlに各フォルダを追加する必要があります。 Websphareの設定でブロックする方法はありますか? – jAnA

+0

このリンクも便利です: https://www.ibm.com/developerworks/websphere/techjournal/1303_lansche/1303_lansche.html セキュリティ制約に複数のURLパターンを指定できることに注意してください。すべてのディレクトリ(つまり/ *)または一部のサブセット(つまり/ DirA、/ DirB、/ DirC)のセキュリティ制約。 複数のディレクトリをセキュリティで保護するためのWebSphere固有の方法については気づきません。 –

関連する問題