java - tomcat拒绝访问特定文件

标签 java tomcat

我在 Tomcat 中有一个 Web 应用程序,它有一个主 JSP 文件,该文件在页面中央包含另一个 JSP 文件。我想拒绝直接访问该文件,只允许直接访问主索引页面。

此外,我不希望用户能够直接从我的网络应用程序获取图像。

如何使用 Tomcat 拒绝这些请求?我希望所有请求都转发到我的主页。

最佳答案

来自页面Prevent access to include files .

在web.xml中添加:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Include files</web-resource-name>
        <description>No direct access to include files.</description>
        <url-pattern>/inc/*</url-pattern>
        <http-method>POST</http-method>
        <http-method>GET</http-method>
    </web-resource-collection>
    <auth-constraint>
        <description>No direct browser access to include files.</description>
        <role-name>NobodyHasThisRole</role-name>
    </auth-constraint>
</security-constraint>

关于java - tomcat拒绝访问特定文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5333266/

上一篇:Java 在 JPanel 的中心对齐 JLabel

下一篇:c# - 基类与实用类

相关文章:

java - 字符串与文字 java == interned 字符串比较

java - "Char cannot be dereferenced"错误

java - 键盘按下和 Jbutton

jsf - Tomcat JSF 错误

javax.servlet.ServletException : java. lang.OutOfMemoryError:Java堆空间

java - 仅从多台机器向数据库报告一次

eclipse - 服务器实例未配置。找不到类 : VersionLoggerListener

tomcat - 配置 ldap 身份验证后无法登录到 Tomcat 7 管理器应用程序

linux - 无法在 Eclipse Juno 上配置 Tomcat 7

java - 使用 Tomcat 提供所有 Web 内容

©2024 IT工具网  联系我们