在web项目中的web.xml文件中进行配置,或者增加过滤器:
1.可以在web.xml文件中增加:
<security-constraint>
<web-resource-collection>
<web-resource-name>Forbidden</web-resource-name>
<url-pattern>/test/*</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
其中test/*为test文件夹下面所有文件。
2.增加过滤器
<filter>
<filter-name>accessDeniedFilter</filter-name>
<filter-class>cn.test.kernel.web.filter.AccessDeniedFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>accessDeniedFilter</filter-name>
<url-pattern>*.properties</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>accessDeniedFilter</filter-name>
<url-pattern>*.conf</url-pattern>
</filter-mapping>
在这个过滤器中,实现了自定义的过滤器,其中主要的功能就是返回403,告知用户禁止访问.