我的 webapp 目录中有一个文件夹。
mywebapp/repositoryFolder
此 Web 应用旨在接受带有凭据的发布请求,并在正确身份验证后在 http 响应中提供文件。 我想阻止对这些文件的网络访问。 例如。应该不可能从地址直接访问文件:
http://myserver.com/mywebapp/repositoryFolder/filename.ext
最佳答案
将此类文件保存在 WEB-INF 下是一个很好的约定。通常情况下,WEB-INF下的文件是无法被外界访问的。
但是,另一个你可以通过在 web.xml 中有这个约束来实现这一点
<security-constraint>
<web-resource-collection>
<web-resource-name >precluded methods</web-resource-name>
<url-pattern >/repositoryFolder/*</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
另请引用:
关于tomcat - 如何拒绝对 Tomcat 目录的 Web 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24513106/