Tag: security constraint

有效用户的Tomcat安全约束

我正在尝试保护tomcat中的资源，以便只有“有效用户”（在域中具有有效登录名和密码的用户）才能访问它。 它们不一定属于领域中的一个群体。 我已尝试使用指令的许多组合而没有成功。 有任何想法吗？

web.xml中的安全性约束

我在web.xml中输入了以下安全约束。 我的目标是XML文件位于Public区域。 这适用于/images/*文件夹。 但是url-pattern *.xml似乎不起作用。 有任何想法吗 ？ Public Area /xyz /images/* /yyz/* *.xml Super User Area /test/list1 /test/list2 /test/list3 /test/admin.html SUPER_USER Protected Area /* ADMIN END_USER Super User SUPER_USER Admin User ADMIN End User END_USER

过滤涉及安全约束的请求

我有一个Java Web应用程序，它使用安全约束来锁定对资源的访问。 我正在尝试在Ajax请求需要身份validation时操纵HTTP 401响应，因此我创建了一个filter，用于在响应中观察HTTP状态并在需要时相应地修改它。 问题是，似乎如果需要身份validation，则在将401发送到浏览器之后才会调用filter。 似乎安全约束在请求处理链中的filter之前。 我的filter的url-pattern比任何安全约束更通用。 平台是WebSphere。 我无法看到Servlet 2.5规范中指定了安全性约束和filter的优先级。 我错过了什么吗？

web.xml中的白名单安全性约束

我正在使用Tomcat作为我的Struts2应用程序。 web.xml有一些条目，如下所示： restricted methods /* PUT DELETE TRACE no_access /jsp/* no_access /myrrunner/* 如何更改以上列入黑名单的部分仅使用白名单部分…例如，我不需要将其他方法列入白名单，而是将其列入白名单，但我不确定将白名单列入白名单的语法以及将白名单列入白名单的方法。 对于我上面的web.xml片段，如果有人可以为xml以上提供whitelisitng计数器部分，我将不胜感激。 编辑：另外，我如何真正validation解决方案是否有效？ 谢谢