有时候为了网站的健壮性或者安全性,我们需要禁止直接对开发目录的某类文件的访问.或者对某个文件夹下面的文件进行访问.
如果是tomcat的话,通过设置安全认证可以实现.
web.xml中配置例子如下:
<!-- 权限管理 -->
<security-constraint>
<!-- 设置要保护的资源 -->
<web-resource-collection>
<web-resource-name>Members Only</web-resource-name>
<url-pattern>/membersonly/*</url-pattern>
<url-pattern>[URL类型2]</url-pattern>
<http-method>[HTTP方法1]</http-method>
<http-method>[HTTP方法2]</http-method>
</web-resource-collection>
<!-- 设置访问角色 -->
<auth-constraint>
<role-name>user</role-name>
<role-name>[角色2]</role-name>
</auth-constraint>
</security-constraint>
<!-- 认证方法 -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Members Only</realm-name>
</login-config>
<!-- 网站角色-->
<security-role>
<role-name>user</role-name>
</security-role>
<security-role>
<role-name>角色2</role-name>
</security-role>
如果想对某类文件禁止访问,我们这样设置<url-pattern>/'*.jsp</url-pattern>.
这样的话url里面只要有jsp就会被拒绝访问.对某些安全性要求较高的网站来说不失为一种好的办法.