我正在测试某些 URL 的安全约束。我觉得url 模式表现得很奇怪。我希望访问限制之后发生的任何事情ServletSecurityTest(webapproot)/
。但是,在 websphere 中部署 war 文件后,甚至ServletSecurityTest(webapproot)
自身也受到限制。为什么 ?
例如:
我希望对此http//ravi-pc:9080/ServletSecurityTest/testSecurity.do
进行限制。这个没关系。但即使http//ravi-pc:9080/ServletSecurityTest
是受到限制。为什么 ?
有任何想法吗 ?
web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Servlet Security Resources</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Administrator</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>Administrator</role-name>
</security-role>
小服务程序
@WebServlet(name="SecurityTestServlet", urlPatterns={"/testSecurity.do"})
public class SecurityTestServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.getWriter().write("Only Administrators can see this...");
}
}