Servlets web.xml-Authentifizierung für Begrüßungsseite

Question

Ich habe eine web.xml, die wie folgt aussieht:

<web-app>

<welcome-file-list>
   <welcome-file>index.jsp</welcome-file>
</welcome-file-list>

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Default</web-resource-name>
    <url-pattern>/</url-pattern>
  </web-resource-collection>
  <auth-constraint/>
</security-constraint>

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Index page</web-resource-name>
    <url-pattern>/index.jsp</url-pattern>
    <url-pattern>/</url-pattern>
    <http-method>GET</http-method>
    <http-method>HEAD</http-method>
  </web-resource-collection>
</security-constraint>
...

Wir wollen standardmäßig den Zugriff auf Ressourcen verweigern, und geben Sie die Ressourcen, die wir Zugriff auf zulassen möchten.

Wenn ein Benutzer geht auf http: // localhost: 8080 / Sie erhalten Zugriff verweigert, jedoch, wenn der Sprung auf http: // localhost: 8080 / index.jsp erlaubt es ihnen in. beide URLs die gleiche Seite zeigen sollte, und beide erlaubt sein sollte. Was mache ich falsch hier?

Answer 1

ich glaube, das, was zu tun sein wird /* geben das Standard zu fangen, und tun spezifische Muster wie /somethingElse.jsp alle anderen Seiten zu fangen, die nicht index.jsp. Hoffentlich ist Ihr Top-Level „Verzeichnis“ ist nicht sehr unübersichtlich.