0

目前,我的 GAE 应用程序有这个安全约束。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Admin Resources</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

我希望对所有带有单词 admin 的 URL 具有相同的安全约束,例如 /user/admin、/m/admin/index.jsp。

什么 url 模式会起作用?

4

1 回答 1

2

我建议<url-pattern>在你的中使用多个<security-constraint>,这将在浏览web.xml每个根 URL 的约束时更加明显:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Admin Resources</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
        <url-pattern>/m/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>
于 2013-03-26T05:45:09.637 回答