許可されていないユーザーがrichfacesスキンCSSファイルにアクセスできるようにします
-
30-09-2019 - |
質問
AppFuse(JSPをWebフレームワークとして)とRichFacesを使用して、小さなWebアプリケーションを作成しました。 Rich:Datatableを使用するページがあり、認証なしでアクセスできるはずです。
このページを公開するには、「public」というフォルダーに入れて、次の行をsecurity.xmlに追加しました。
<intercept-url pattern="/public/*" access="ROLE_ANONYMOUS,ROLE_ADMIN,ROLE_USER"/>
ページは認証なしでアクセス可能になりましたが、データテーブルには、必要なCSSファイルが認証を必要とするフォルダーに保存されているため、スキンはありません...
richfacesスキンCSSファイルは、このパスでアクセスされます。
/a4j/s/3_3_2.sr1org/richfaces/renderkit/html/css/basic_classes.xcss/datb/eaelxt5dohsiaq!sa18_.html
また、ファイルにアクセスしようとすると、ログインページにリダイレクトされます。
では、不正なユーザーがこれらのCSSファイルにアクセスできるようにするにはどうすればよいですか?
ありがとう、トム
編集:以下の行をsecurity.xmlに追加してみましたが、うまくいきませんでした。
<intercept-url pattern="/a4j/*" access="ROLE_ANONYMOUS,ROLE_ADMIN,ROLE_USER"/>
解決
編集から行を変更することで問題を解決しました。
<intercept-url pattern="/a4j/**" access="ROLE_ANONYMOUS,ROLE_ADMIN,ROLE_USER"/>
二番目 * トリックは...しかし、私は理由がわかりません。 :)
所属していません StackOverflow