java - 安全约束 <url-pattern> 行为异常 - websphere

标签 java jakarta-ee servlets websphere security

我正在测试某些 URL 的安全限制。我觉得网址模式表现得很奇怪。我希望访问限制 ServletSecurityTest(webapproot)/ 之后的任何内容。但是,在 websphere 中部署 war 文件后,甚至 ServletSecurityTest(webapproot) 本身也受到限制。为什么 ?

例如:

我希望限制此http//ravi-pc:9080/ServletSecurityTest/testSecurity.do。这个没关系。但即使是 http//ravi-pc:9080/ServletSecurityTest 也受到限制。为什么?

有什么想法吗?

web.xml

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Servlet Security Resources</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>Administrator</role-name>
    </auth-constraint>

</security-constraint>

<security-role>
    <role-name>Administrator</role-name>
</security-role>

Servlet

@WebServlet(name="SecurityTestServlet", urlPatterns={"/testSecurity.do"})
public class SecurityTestServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.getWriter().write("Only Administrators can see this...");

    }

}

最佳答案

<url-pattern>/*</url-pattern>表示 / 之后的所有 URL .

/testSecurity.do and /testSecurity两者都属于您指定的模式。

尝试<url-pattern>/*.do</url-pattern>看看吧。

关于java - 安全约束 <url-pattern> 行为异常 - websphere,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16270985/

上一篇:java - 找到应用程序在 Android 操作系统世界中某处崩溃之前执行的代码中的最后一点?

下一篇:java - 当 OOM 发生时,如何让 dalvik 转储整个应用程序堆内存

相关文章:

java - 如何将 2D 网格缩放到 Canvas 的大小?

java - Java 中 ~ 是什么意思?

java - 范围从 session 到请求的更改

java - 在不同的 Web 应用程序之间共享 Session 对象

java - 带有 Servlet 3.0 的嵌入式 Tomcat - 扫描时如何跳过某些 jar?

java - 值 <html><head>&lt;title&gt;java.lang.String 类型的 Apache 无法转换为 JSONObject

java - 读取 double 矩阵的有效方法

java - Android:小部件在列表中不可见

jakarta-ee - 导出 PDF 中的 Primefaces 图表

java - Payara微错误: In TLD scanning,提供的资源文件不存在

©2024 IT工具网  联系我们