类似于在web.xml (例如服务器范围) 之外定义 <security-constraint>,我试图在我的应用程序的 WEB-INF/web.xml 之外定义一个安全约束。但是,与那个问题不同,我不想在服务器范围内定义它。我试图将安全约束放在META-INF/context.xml和${catalina.home}/conf/Catalina/localhost/<myapp>.xml. 添加安全约束可以${catalina.home}/conf/web.xml正常工作,但这适用于服务器上的所有内容,如果可能,我会尽量避免这种情况。
我找不到任何明确说明必须在 a 中定义安全约束的文档web.xml,但这似乎是这种情况。这是真的?