web.xml中的security-constraint

最新推荐文章于 2024-04-21 21:59:57 发布
最新推荐文章于 2024-04-21 21:59:57 发布
阅读量2.7k 收藏
点赞数
分类专栏: 服务器 文章标签: web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfghzqlj/article/details/78666419
版权 
<security-constraint>
		<web-resource-collection>
			<url-pattern>/*</url-pattern>
			<http-method>PUT</http-method>
			<http-method>SEARCH</http-method>
			<http-method>DELETE</http-method>
			<http-method>COPY</http-method>
			<http-method>MOVE</http-method>
			<http-method>PROPFIND</http-method>
			<http-method>PROPPATCH</http-method>
			<http-method>MKCOL</http-method>
			<http-method>LOCK</http-method>
			<http-method>UNLOCK</http-method>
			<http-method>HEAD</http-method>
			<http-method>OPTIONS</http-method>
			<http-method>TRACE</http-method>
			<http-method>PATCH</http-method>
		</web-resource-collection>
		<!-- <auth-constraint>
			<role-name>All Role</role-name>
		</auth-constraint> -->
	</security-constraint>
	<login-config>
		<auth-method>BASIC</auth-method>
	</login-config>

其中的,

<auth-constraint>
			<role-name>All Role</role-name>
		</auth-constraint>
如果有元素标签auth-constraint时,内容为空时则禁止所有资源访问,无此元素时则security-constraint不起作用

详见其他地方的说明

asdfghzqlj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web.xml详解(web-app_2_3.dtd)
07-29
部署描述文件web.xml详解(web-app_2_3.dtd),全面介绍: 1. icon元素 2. display-name元素 3. description元素 4. distributable元素 5. context-param元素 6. filter元素 7. filter-mapping元素 8. listener元素 9. servlet元素 10. seervlet-mapping 元素 11. session-config元素 12. mime-mapping元素 13. welcome-file-list元素 14. error-page元素 15. taglib元素 16. resource-env-ref元素 17. resource-ref元素 18. security-constraint元素 19. login-config元素 20. security-role元素 21. env-entry元素 22. ejb-ref元素 23. ejb-local-ref元素
设置web工程安全访问(security-constraint
werewr342352321df的专栏
04-15 5379
<br />在我们web工程的web.xml设置security-constraint属性(即安全-约束)<br /> 配置如下:<br /> <security-constraint><br /><br /> <web-resource-collection><br /> <web-resource-name>User Basic Auth</web-resource-name><br /> <url-pattern>/*</url-pattern><br />
web.xml安全认证标签说明
走在java的路途上
05-16 1111
1.security-constraint元素 部署描述符的元素允许不通过编程就可以限制对某个资源的访问。     default             all files         /*                 admin                 NONE     (1) web-resource-collection元素
Web.xml文件配置详解
KYGALYX的博客
11-23 3546
可有可无,如果在web.xml不写配置信息,默认的路径是/WEB-INF/applicationContext.xml,在WEB-INF目录下创建的xml文件的名称必须是applicationContext.xml。通常无需重写init()和destroy()两个方法,除非需要在初始化Servlet时,完成某些资源初始化的方法,才考虑重写init()方法,如果重写了init()方法,应在重写该方法的第一行调用super.init(config),该方法将调用HttpServlet的init()方法。
web.xmlSecurity Constraint元素
lolichan的博客
09-27 1372
&lt;security-constriant&gt;元素是tomcat用来指示服务器对客户端访问服务端资源进行安全约束。如果不通过验证则报403错误 &lt;security-constraint&gt;     &lt;web-resource-collection&gt;       &lt;web-resource-name&gt;test&lt;/web-resource-...
web.xmlsecurity-constraint安全认证标签说明
u012045045的博客
01-23 1万+
在做web项目时由于想给webRoot下的jsp文件进行安全保护,控制不允许直接对jsp的访问,于是找到了tomcat的安全认证机制,只需要在web.xml进行一定的配置即可,非常方便。 1.因为使用了SpringMVC,这里先给出SpringMVC配置文件的视图解析器配置 &lt;bean class="org.springframework.web.servlet.view.Inte...
web.xml<security-constraint>和四种认证类型
Mindy的专栏
10-02 405
security-constraint> 的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 没有 子元素的话,配置实际上是不起用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。 
tomcat对于web.xmlsecurity-constraint使用的处理机制
热门推荐
杨军的博客
11-22 3万+
知识点 web.xml 的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。 子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 没有 子元素的话,配置实际上是不起用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  问题 对于
安全约束 security Constraint
southwind1的博客
08-04 637
以spring boot为例,因为spring boot内嵌tomcat。
web.xmlsecurity-constraint配置测试
孤城幻夜
10-24 3793
https://blog.csdn.net/tc2015/article/details/51774454
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part3
08-06
本书共分4部分,从xml、servlet、jsp和应用的角度向读者展示了java web开发各种技术的应用,循序渐进地引导读者快速掌握java web开发。.  本书内容全面,涵盖了从事java web开发所应掌握的所有知识。在知识的讲解...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part2
08-06
本书共分4部分,从xml、servlet、jsp和应用的角度向读者展示了java web开发各种技术的应用,循序渐进地引导读者快速掌握java web开发。.  本书内容全面,涵盖了从事java web开发所应掌握的所有知识。在知识的讲解...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part4
08-06
本书共分4部分,从xml、servlet、jsp和应用的角度向读者展示了java web开发各种技术的应用,循序渐进地引导读者快速掌握java web开发。.  本书内容全面,涵盖了从事java web开发所应掌握的所有知识。在知识的讲解...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part5
08-06
本书共分4部分,从xml、servlet、jsp和应用的角度向读者展示了java web开发各种技术的应用,循序渐进地引导读者快速掌握java web开发。.  本书内容全面,涵盖了从事java web开发所应掌握的所有知识。在知识的讲解...
SiteMesh介绍
最新发布
sayyy的专栏
04-21 139
SpringMVC (1)第一个程序
qq_45906101的博客
04-16 420
MVC是一种软件架构模式(是一种软件架构设计思想,不止Java开发用到,其它语言也需要用到),它将应用分为三块:M:Model(模型)V:View(视图)C:Controller(控制器)MVC将应用分为三块,每一块各司其职,都有自己专注的事情要做,他们属于分工协作,互相配合:Model:负责业务处理及数据的收集。View:负责数据的展示Controller:负责调度。它是一个调度心,它来决定什么时候调用Model来处理业务,什么时候调用View视图来展示数据。
day82 过滤器 监听器
weixin_45939821的博客
04-18 638
过滤器监听器。
SpringMVC学习笔记
这是一个博客
04-16 1269
SpringMVC搞定以后就可以开始整合了。
weblogic 在web.xml禁用不安全的http方法的配置方法
05-24
2. 在web.xml文件添加如下配置: ``` <security-constraint> <web-resource-collection> <web-resource-name>Restricted Methods</web-resource-name> <url-pattern>/*</url-pattern> <http-method>TRACE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值