从 web.xml 的安全约束中排除 JSP [英] Exclude a JSP from web.xml's security-contraint
本文介绍了从 web.xml 的安全约束中排除 JSP的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我只想从 security-constraint
中排除一个 JSP 文件 question.jsp
.
I would like to exclude only one JSP file question.jsp
from security-constraint
.
我的 web.xml 中有这个:
<security-constraint>
<display-name>My Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>*.do</url-pattern>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
推荐答案
只需添加一个自由页面部分,无需提供任何身份验证约束.它将优先于受保护的页面:
Just add a free-pages section, without providing any auth-constraint. It will take precedence over protected pages:
<security-constraint>
<web-resource-collection>
<web-resource-name>free pages</web-resource-name>
<url-pattern>/question.jsp</url-pattern>
</web-resource-collection>
</security-constraint>
这篇关于从 web.xml 的安全约束中排除 JSP的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文