0
を働いていません。URLパターンは、私は2つの役割を定義した
問題1 -
私は、アプリケーションが、彼らはこれらの二つの役割のいずれかを持っている場合にのみ、(将来的に追加複数の役割があるかもしれないユーザがアクセスすることにしたいので、私は*の役割パターンを使用していません)
<security-constraint id ="FullAccess">
<web-resource-collection>
<web-resource-name>CPDC Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Admin</role-name>
<role-name>User</role-name>
</auth-constraint>
</security-constraint>
これは2つの役割がある場合は機能しません。役割の1つを削除すると、期待どおりに機能します。 2つのロールがこのリソースにアクセスできるようにするにはどうすればよいですか?
問題2 -
さて、私もこの制約が働く、とさえ持つ人いませんadminresource/
<security-constraint id="AdminAccess">
<web-resource-collection>
<web-resource-name>Admin resources</web-resource-name>
<url-pattern>/appname/servlet.svc/adminresource/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Admin</role-name>
</auth-constraint>
</security-constraint>
からダウンAdminロールを持つユーザーのみがすべてのリソースにアクセスできるようにしたいですユーザーの役割は、フォームのURLにアクセスできますhttps://localhost:8080/appname/servlet.svc/adminresrouce/test
誰かが助けてくれますか?
<url-pattern>/appname/servlet.svc/adminresource/*</url-pattern>
彼らはすべてのコンテキストルートに対して相対的であるとして、任意のurl-patternに属していません:あなたはコンテキストルートアプリケーションの/appnameが含まれているよう
'appname'はアプリケーションのコンテキストルートですか?もしそうなら、それは 'url-pattern'に属しません –
それは問題のように見えます。回答として投稿できますか? – SeeObjective