java - 在 Java-webapp (war) 中,如何对静态内容使用 HTTP 身份验证?

标签 java web-applications war web.xml

我有一个 Java 网络应用程序。 webapp 被打包为一个 war 文件。这些 war 文件允许静态内容,直接通过 HTTP 传递。对于这场 war 中的 servlet,我可以进行 HTTP 身份验证(使用 servlet 本身来实现)。但我还想要对静态内容进行 HTTP 身份验证。我怎样才能实现这一点?

最佳答案

将静态 html 文件放入目录中,并在 web.xml 中定义安全约束。将约束映射到适当的角色。

<security-constraint>
        <display-name>securedResources</display-name>
        <web-resource-collection>
            <web-resource-name>securedRes</web-resource-name>
            <url-pattern>/secured/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>PUT</http-method>
            <http-method>HEAD</http-method>
            <http-method>TRACE</http-method>
            <http-method>POST</http-method>
            <http-method>DELETE</http-method>
            <http-method>OPTIONS</http-method>
        </web-resource-collection>
        <auth-constraint>
            <description>
            authenticatedUser_securedRes</description>
            <role-name>authenticatedUsed</role-name>
        </auth-constraint>
    </security-constraint>

关于java - 在 Java-webapp (war) 中,如何对静态内容使用 HTTP 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/825142/

上一篇:java - 如何使用 Struts 预防 XSS 漏洞

下一篇:Java导出.properties文件到构建文件夹?

相关文章:

java - 两台机器上的库加载顺序不同

gwt - 为gwt-user/dev提供的gradleCompile导致其他jar从WAR中消失

java - 等待时间后替换字符串

java - 如何在Java中实现多维数组的自定义迭代器?

html - list 更新时无法获取 iOS webapp 文件。 401未经授权

java - 在客户端计算机上安装数据库的最佳方法是什么?

java - Spring Boot上传BootRepackage可执行Jar

java - 如何确定异常是否为 ClientAbortException

python - 如何将 django 请求的值传递给 Celery 中的周期性任务?

logging - Log4j:每个 war 一个日志文件

©2024 IT工具网  联系我们