从web.xml的安全约束中排除JSP
我想从security-constraint只排除一个JSP文件question.jsp 。
我的web.xml中有这个:
My Security Constraint Protected Area *.do *.jsp *
只需添加一个免费页面部分,而不提供任何身份validation约束。 它将优先于受保护的页面:
free pages /question.jsp
解决此问题的一种方法是将所有安全JSP内容移动到特定目录路径(例如/ protected / from web root),然后您的web.xml内容将如下所示:
My Security Constraint Protected Area /protected/*.jsp
您可以根据需要将公共JSP保留在默认docroot或其他目录路径中。