autenticação web.xml Servlet para a página de boas-vindas
Pergunta
Eu tenho um web.xml que se parece com:
<web-app>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<security-constraint>
<web-resource-collection>
<web-resource-name>Default</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Index page</web-resource-name>
<url-pattern>/index.jsp</url-pattern>
<url-pattern>/</url-pattern>
<http-method>GET</http-method>
<http-method>HEAD</http-method>
</web-resource-collection>
</security-constraint>
...
Queremos negar acesso a recursos por padrão, e especificar os recursos que deseja permitir acesso.
Se um usuário vai para http: // localhost: 8080 / que recebem acesso negado, no entanto, se a ir para http: // localhost: 8080 / index.jsp permite-lhes em. ambos os URLs devem mostrar a mesma página, e ambos devem ser permitidos. O que estou fazendo de errado aqui?
Solução
Eu acho que a coisa a fazer será para especificar /*
para pegar o padrão, e fazer padrões específicos como /somethingElse.jsp
para pegar quaisquer outras páginas que são não index.jsp. Esperemos que o seu nível de "diretório" top não é muito confuso.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow