autenticação web.xml Servlet para a página de boas-vindas

Question

Eu tenho um web.xml que se parece com:

<web-app>

<welcome-file-list>
   <welcome-file>index.jsp</welcome-file>
</welcome-file-list>

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Default</web-resource-name>
    <url-pattern>/</url-pattern>
  </web-resource-collection>
  <auth-constraint/>
</security-constraint>

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Index page</web-resource-name>
    <url-pattern>/index.jsp</url-pattern>
    <url-pattern>/</url-pattern>
    <http-method>GET</http-method>
    <http-method>HEAD</http-method>
  </web-resource-collection>
</security-constraint>
...

Queremos negar acesso a recursos por padrão, e especificar os recursos que deseja permitir acesso.

Se um usuário vai para http: // localhost: 8080 / que recebem acesso negado, no entanto, se a ir para http: // localhost: 8080 / index.jsp permite-lhes em. ambos os URLs devem mostrar a mesma página, e ambos devem ser permitidos. O que estou fazendo de errado aqui?

Answer 1

Eu acho que a coisa a fazer será para especificar /* para pegar o padrão, e fazer padrões específicos como /somethingElse.jsp para pegar quaisquer outras páginas que são não index.jsp. Esperemos que o seu nível de "diretório" top não é muito confuso.