web.xml中的安全性约束
我在web.xml中输入了以下安全约束。 我的目标是XML文件位于Public区域。 这适用于/images/*
文件夹。 但是url-pattern *.xml
似乎不起作用。 有任何想法吗 ?
Public Area /xyz /images/* /yyz/* *.xml Super User Area /test/list1 /test/list2 /test/list3 /test/admin.html SUPER_USER Protected Area /* ADMIN END_USER Super User SUPER_USER Admin User ADMIN End User END_USER
您的其他一个URL模式匹配的不仅仅是这个url-pattern
– * .xml requestURI,这就是它无法正常工作的原因。 例如,如果您有/test/list/user.xml
,那么这将被视为超级用户区域中的Web资源集合,因此SUPER_USER只能访问。 因此,请确保声明url-pattern更具体,以避免冲突和错误解释。 谢谢
实际上,放置的顺序是问题,第一个安全约束应该是super_user,然后是公共区域安全约束。 如果你把安全约束属于公共区域,它将被遵循安全约束覆盖。