autentificación servlet web.xml de página de bienvenida

Question

Tengo un web.xml que se parece a:

<web-app>

<welcome-file-list>
   <welcome-file>index.jsp</welcome-file>
</welcome-file-list>

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Default</web-resource-name>
    <url-pattern>/</url-pattern>
  </web-resource-collection>
  <auth-constraint/>
</security-constraint>

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Index page</web-resource-name>
    <url-pattern>/index.jsp</url-pattern>
    <url-pattern>/</url-pattern>
    <http-method>GET</http-method>
    <http-method>HEAD</http-method>
  </web-resource-collection>
</security-constraint>
...

Queremos negar el acceso a los recursos de forma predeterminada, y especificar los recursos que desea permitir el acceso a.

Si un usuario va a http: // localhost: 8080 / Consiguen acceso denegado, sin embargo, si el ir a http: // localhost: 8080 / index.jsp que les permite en. ambas URL deben mostrar la misma página, y ambos se debe permitir. ¿Qué estoy haciendo mal aquí?

Answer 1

Creo que lo que hacer será para especificar /* para coger el defecto y hacer patrones específicos como /somethingElse.jsp para capturar cualquier otras páginas que son no index.jsp. Esperemos que su nivel superior "directorio" no es muy desordenado.