14

我在 web.xml 中输入了以下安全约束。我的目标是 XML 文件位于公共区域。这适用于/images/*文件夹。但是 url 模式*.xml似乎不起作用。有任何想法吗 ?

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Public Area</web-resource-name>
            <url-pattern>/xyz</url-pattern>
            <url-pattern>/images/*</url-pattern>
            <url-pattern>/yyz/*</url-pattern>
            <url-pattern>*.xml</url-pattern>
        </web-resource-collection>
    </security-constraint>

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Super User Area</web-resource-name>
            <url-pattern>/test/list1</url-pattern>
            <url-pattern>/test/list2</url-pattern>
            <url-pattern>/test/list3</url-pattern>
            <url-pattern>/test/admin.html</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>SUPER_USER</role-name>
        </auth-constraint>
    </security-constraint>

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Protected Area</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>ADMIN</role-name>
            <role-name>END_USER</role-name>
        </auth-constraint>
    </security-constraint>


    <security-role>
        <description>Super User</description>
        <role-name>SUPER_USER</role-name>
    </security-role>
    <security-role>
        <description>Admin User</description>
        <role-name>ADMIN</role-name>
    </security-role>
    <security-role>
        <description>End User</description>
        <role-name>END_USER</role-name>
    </security-role>
4

2 回答 2

9

您的其他 URL 模式之一比这更匹配url-pattern- *.xml requestURI,这就是它不起作用的原因。例如,如果您有/test/list/user.xml,那么这将被视为超级用户区中的 Web 资源集合,因此SUPER_USER只能访问。因此,请确保 url-pattern 被声明为更特定于资源,以避免冲突和误解。谢谢

于 2013-10-18T05:03:54.270 回答
1

实际上,放置的顺序是问题,首先安全约束应该是超级用户,然后是公共区域安全约束。如果您放置安全约束属于公共区域,它将被随后的安全约束覆盖。

于 2016-11-07T13:06:38.600 回答