Comment faire pour configurer le mappage d'url dans web.xml pour restreindre l'accès?
J'ai quelques pages à la structure suivante.
--Project
|---WebContect
|----Admin/*
|----Author/*
|----Readonly/*
|----Index.jsp
Je veux empêcher l'utilisateur d'accéder à des Pages sous Admin
,Author
et Readonly
. Je ne veux pas que quiconque d'accéder à ces pages. Et si quelqu'un essaie de le faire, devraient être redirigé vers index.jsp
.
La solution la plus simple que de venir dans mon esprit, c'est à l'aide d'un Filter
, mais j'essaie de savoir si il est possible de le faire à l'aide de web.xml
.
Ou en d'autres termes je veux autoriser l'accès de l'indice.jsp " seulement, indépendamment du rôle ou de l'autorisation.
OriginalL'auteur Ashish Agarwal | 2012-06-29
Vous devez vous connecter pour publier un commentaire.
Si vous voulez que personne ne est en mesure d'accéder à ces pages directement, il suffit de les placer dans
/WEB-INF
dossier.De cette façon, les pages ne sont pas accessibles au public, mais seulement par une servlet qui effectue de l'avant. Lorsque l'utilisateur tente d'accéder directement, tout ce qu'il va obtenir est une erreur HTTP 404.
Une alternative consiste à configurer un rôle moins
<security-constraint>
.Lorsque l'utilisateur tente d'accéder à eux, tout ce qu'il va obtenir est une erreur HTTP 403.
De toute façon, il n'est pas possible de rediriger l'utilisateur final de
index.jsp
de cette façon. Seulement unFilter
peut le faire. Vous pourrait configurer leindex.jsp
comme page d'erreur emplacement pour 404 ou 403Mais ce serait de couvrir tous 404 ou 403), pas sûr si c'est ce que vous voulez.
Alors je pense que garder un 404 est tout simplement parfait. Pourquoi l'utilisateur final uniquement être redirigé vers la page d'index pour seulement un ensemble spécifique d'Url à laquelle l'utilisateur final ne devrait même pas être au courant? Avez-vous de tous les liens quelque part autour du web qui pointe vers restreint Url? Eh bien, alors vous vraiment ne peut pas aller dans un filtre pour que. Assurez-vous que le filtre effectue une redirection 301, pas une redirection 302, de cette façon searchbots va supprimer l'ancienne URL de l'index.
D'accord, l'utilisateur final doit être conscient de tout restreint url qu'il essaie d'accès. Deuxièmement, aucun des lien a disparu encore public, donc, votre point rend la scène
OriginalL'auteur BalusC
vous avez essayer ? (exemple pour le mappage d'url)
Désolé, je hae trouvé un exemple ici avec l'échantillon de contrôle et d'authentification dans le mappage d'url... j'ai essayer de l'aider. coderanch.com/t/584071/Tomcat/Exclude-url-authorized-access-web
Pourquoi êtes-vous copypasting les extraits que vous avez trouvé dans Google alors que vous êtes de ne pas comprendre du tout ce que vous êtes réellement de réponse? Il suffit de répondre à des questions auxquelles vous pouvez répondre du haut de la tête et peut expliquer son fonctionnement en détail.
désolé, votre droit.
OriginalL'auteur Mehdi Bugnard
si vous voulez grand accès à des pages/dossiers d'autorisation de rôle, vous devez avoir un security-constraint dans votre web-xml fichier
Le rôle peut être acquis par le présent code, si vous êtes en utilisant la norme d'authentification Jaas
Espère que cette aide
Mise à JOUR
Et pour la redirection vers la page de connexion, vous devriez avoir aussi quelque chose de ce genre dans l'web.xml
OriginalL'auteur MaVRoSCy