2008-05-30

Java Web 的 Security Constraint 配置

关键字: java web tomcat 配置
原来知道 Java Web 应用的 DD 中的 <security-constraint> 配置,但是并没有真正配置过。昨天下午试着配了一下,发现问题还是有一些的。

说一下两个需要注意的问题:
  1. <security-constraint> 的子元素 <http-method> 是可选的,如果没有 <http-method> 元素,这表示将禁止所有 HTTP 方法访问相应的资源。
  2. 子元素 <auth-constraint> 需要和 <login-config> 相配合使用,但可以被单独使用。如果没有 <auth-constraint> 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 <security-constraint> 中没有 <auth-constraint> 子元素的话,配置实际上是不起中用的。如果加入了 <auth-constraint> 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。
评论
发表评论

您还没有登录,请登录后发表评论

SSailYang
搜索本博客
我的相册
129e01e6-e5f5-3269-a4e6-206483089c16-thumb
BPMS 架构
共 1 张
最近加入圈子
存档
最新评论