java - 在 web-inf 之外使用 web.xml jsp 的安全约束

Question

我已经阅读了大多数帮助我了解安全约束语法的链接，但不知何故它对我不起作用。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>No_Access</web-resource-name>
        <url-pattern>*.jsp</url-pattern>
    </web-resource-collection>
    <auth-constraint/>
</security-constraint>

<security-constraint>
<web-resource-collection>
    <web-resource-name>all_access</web-resource-name>
    <url-pattern>/urls.jsp</url-pattern>
    <url-pattern>/noentry.jsp</url-pattern>
    <auth-constraint/>
</web-resource-collection>
</security-constraint>