1. Trang chủ
  2. Câu hỏi và trả lời
  3. Loại trừ một JSP khỏi sự bảo mật của web.xml

Loại trừ một JSP khỏi sự bảo mật của web.xml

2011-12-12 27 views
13

Tôi muốn loại trừ chỉ một tệp JSP question.jsp từ security-constraint.Loại trừ một JSP khỏi sự bảo mật của web.xml

Tôi có điều này từ web.xml của tôi:

<security-constraint> 
    <display-name>My Security Constraint</display-name> 
    <web-resource-collection> 
     <web-resource-name>Protected Area</web-resource-name>  
     <url-pattern>*.do</url-pattern> 
     <url-pattern>*.jsp</url-pattern> 
    </web-resource-collection> 
    <auth-constraint>  
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint>

Nguồn

2011-12-12 naj_ib

+0

Bạn có thể tạo thư mục và đặt mọi thứ khác (ngoại trừ question.jsp) trong thư mục đó và sử dụng mẫu đó, ví dụ: '/ securefolder/*. jsp'. –

+0

Tôi có rất nhiều JSP nên rất rủi ro. có giải pháp nào khác không? –

Trả lời

0

Một cách để đi về việc này là để di chuyển tất cả nội dung JSP an toàn của bạn vào một đường dẫn thư mục cụ thể (nói/bảo vệ/từ Web Root) và sau đó nội dung web.xml của bạn sẽ trông giống như:

<security-constraint> 
    <display-name>My Security Constraint</display-name> 
    <web-resource-collection> 
     <web-resource-name>Protected Area</web-resource-name>  
     <url-pattern>/protected/*.jsp</url-pattern>

bạn có thể để lại JSP công cộng của bạn trên docroot mặc định hoặc một số đường dẫn thư mục khác theo yêu cầu.

Nguồn

2011-12-12 17:07:26

+0

cảm ơn bạn đã phản hồi, tôi đã nghĩ về giải pháp này, nhưng tôi không thể áp dụng nó, tôi có rất nhiều JSP nên rất rủi ro. có giải pháp nào khác không? –

+0

@naj_ib Tôi không hiểu tại sao bạn coi nó nguy hiểm hơn là chỉ đề cập đến '* .jsp' –

+0

vì dự án web rất lớn và tôi không cần phải vận hành giải pháp đó chỉ với một jsp –

24

Chỉ cần thêm một phần trang miễn phí, không cung cấp bất kỳ ràng buộc nào của auth. Nó sẽ được ưu tiên hơn các trang được bảo vệ:

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name>free pages</web-resource-name> 
    <url-pattern>/question.jsp</url-pattern> 
    </web-resource-collection> 
</security-constraint>

Nguồn

2011-12-12 17:49:56 loscuropresagio

+2

Điều này làm việc cho tôi. –

+0

[Mục blog này] (http://blog.mafr.de/2011/04/17/excluding-pages-from-auth/) là một bài viết hay về chủ đề này. Bạn cần một mô hình cụ thể hơn so với mô hình an toàn để có được một số tài nguyên công khai. – cheffe

Các vấn đề liên quan

 Các vấn đề liên quan