Java Web 的 Security Constraint 配置

原来知道 Java Web 应用的 DD 中的 <security-constraint> 配置,但是并没有真正配置过。昨天下午试着配了一下,发现问题还是有一些的。

说一下两个需要注意的问题:
[list=1]
[*] <security-constraint> 的子元素 <http-method> 是可选的,如果没有 <http-method> 元素,这表示将禁止所有 HTTP 方法访问相应的资源。
[*] 子元素 <auth-constraint> 需要和 <login-config> 相配合使用,但可以被单独使用。如果没有 <auth-constraint> 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 <security-constraint> 中没有 <auth-constraint> 子元素的话,配置实际上是不起中用的。如果加入了 <auth-constraint> 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。
[/list]
阅读更多
文章标签: Web Security Java
个人分类: Java
上一篇将 Seam Messages 示例转移到 MySQL 时遇到的问题
下一篇EJB 3.0 与 Seam-managed Persistence Context
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭