Tomcat 的安全约束配置是强制性的吗?
为了在Tomcat下做SSL配置测试,这都是必须的吗? 下面这行摘自 网站: 为了在我们的测试中做到这一点,将任何已经成功部署在 Tomcat 中的应用程序首先通过 http 和 https 访问它,看看它是否工作正常.如果是,则打开该应用程序的 web.xml 并在 web-app 结束之前添加此 XML 片段,即 :
..
security-constraint相关内容
web.xml 中的白名单安全约束
我将 Tomcat 用于我的 Struts2 应用程序.web.xml 具有如下所示的某些条目: 限制方法/*PUT删除
..
仅对特定用户限制 JSP/Servlet 访问
我正在开发一个网络应用.我希望能够让一些朋友看到它,但不能让偶然发现网址的其他人看到.我打算放一个登陆页面,然后是一个简单的密码框.输入正确的密码后,我只需将其记录在会话中,并在其余时间保持浏览器打开的情况下照常公开网站. 有没有标准的方法来做到这一点?我会在我的 webapp 中添加额外的代码来支持这一点,我不确定是否已经有内置的方法来做到这一点(我正在使用 java servlet).
..
**无法在web.xml安全约束中使用
我想不受限制地访问/gadgets/{任何目录}/css/*. 我想这样提 UnProtected Area /gadgets/**/css/*
..
定义< security-constraint>在web.xml之外(例如,服务器范围内)
我想对部署在Tomcat7服务器上的所有Web应用程序应用安全性约束.为此,我设置了一个领域和阀门.我的理解是,context.xml的内容包含在部署到服务器的所有应用程序中-该部分似乎可以正常工作,因为我可以添加所有配置方式,并且可以看到将其包含在各种已部署应用程序上下文中的效果.它对于在Web应用程序之间加强一致性起到了很好的作用. 似乎没有用的是试图定义一种安全约束,如web.xml之
..
web.xml中的多个安全约束不起作用
我正在升级一个Web应用程序(Servlet 3.0/Tomcat 7),该应用程序的大多数页面都需要基本身份验证.该应用程序具有一小组监视servlet,其中任何一个都不应该受到保护.在我的web.xml中,当前有以下security-constraint块(用字母代替私人信息): Security Const
..
web.xml中的安全性约束未应用于具有文件扩展名的URL模式
我在web.xml中输入了以下安全约束.我的目标是XML文件位于“公共"区域中.这适用于/images/*文件夹.但是url-pattern *.xml似乎不起作用.有什么想法吗? Public Area
..
<安全性约束> < url-pattern>以及web.xml中的*字符
使用Spring for Security,我可以使用以下代码运行该程序.
..
Tomcat安全约束影响缓存
我在缓存我的应用程序时遇到问题. 将此代码添加到tomcat的web.xml中时: HTTPSOnly /*
..
Tomcat的安全性约束配置是强制性的吗?
为了在Tomcat下进行SSL配置测试,这是否必须? 下面这行摘录自网站: 为了进行此测试,请使用已在Tomcat中成功部署的任何应用程序,然后首先通过http和https访问它,以查看其是否正常运行.如果是,则打开该应用程序的web.xml并仅在web-app结束之前添加此XML片段,即:
..
仅将JSP/Servlet访问限制为特定用户
我正在开发一个Web应用程序.我希望能够让一些朋友看到它,但不能让其他偶然发现该URL的朋友看到它.我打算放一个登录页面,然后放一个简单的密码框.输入正确的密码后,我将其记录在会话中,并在其余时间保持浏览器打开的情况下照常公开该网站. 是否有标准方法可以做到这一点?我会在我的web应用程序中添加额外的代码来支持此操作,但是我不确定是否已经有内置的方法(我正在使用Java servlet)
..
<部分响应>在WildFly中在安全约束下进行Ajax重定向后,XML以纯文本形式显示
在安全性约束下,我遇到了Ajax重定向这个奇怪的问题: 在我的会话超时后,在角色保护页面上进行ajax调用(通过单击可排序的p:dataTable列或单击p:poll触发)时,OmniFaces中的
..
具有安全性约束的jBoss CORS支持
我正在使用网络常见的安全性约束向我的API添加身份验证,但是它似乎破坏了我的CORS过滤器.以前,我只使用过滤器就可以使用它,而没有应用程序服务器级别的身份验证. 基本思想是要求所有请求都需要在/rest/account端点下进行身份验证,因为这些请求是用于处理初始登录的,因此需要公开访问. 在尝试登录时,如果将OPTIONS调用作为POST请求的一部分进行,则在Chrome和Post
..
Web.xml:url模式标记是否彼此相对?
myName /aName
..
有效用户的Tomcat安全约束
我正在尝试保护tomcat中的资源,以便只有“有效用户”(在域中具有有效登录名和密码的用户)才能访问它。它们不一定属于领域中的一个群体。我已尝试使用 指令的许多组合,但没有成功。有任何想法吗? 解决方案 除了你要添加到安全约束的auth-constraint: *
..
web.xml中的安全性约束
我在web.xml中输入了以下安全约束。我的目标是XML文件位于Public区域。这适用于 / images / * 文件夹。但是url-pattern * .xml 似乎不起作用。有什么想法吗? Public Area
..
Servlet中过滤器的安全性约束优先级
在研究servlet中的安全性约束和过滤器时,我在web.xml文件中做了以下声明,这些声明无法正常工作: <安全约束> BeerSelector /SelectBeer.do
..
web.xml中的白名单安全性约束
我正在使用Tomcat作为我的Struts2应用程序。 web.xml 有如下所示的某些条目: <安全约束> 限制方法 / * PUT
..
在Apache Tomcat 6.0中禁用PUT TRACE DELETE请求
我需要禁用PUT,DELETE&我的应用服务器上的TRACE HTTP请求,Apache Tomcat 6.0。 所有其他来源,我一直搜索到现在,已经指示我走向限制参数 httpd.conf ,因此我事先说明我没有使用Apache Web Server,并且请求直接由Tomcat处理,因此没有 httpd.conf 在图片中。 请建议我如何在Tomcat上进行操作? 解决方案
..
涉及安全约束过滤请求
我有一个使用安全约束来锁定对资源的访问Java Web应用程序。我想,当需要Ajax请求身份验证操作HTTP 401响应,所以我创建了一个过滤器,在观察响应HTTP状态,如果需要相应地修改它。 问题是,它看来,如果需要认证,过滤器不被调用直到后401已发送给浏览器。看来,安全性约束precedes请求处理链中的过滤器。我的过滤器的URL模式比任何的安全性约束更普遍。平台的WebSphere。
..