在Java-webapp（war）中，如何使用靜態內容的HTTP-auth？

我有一個Java-webapp。該webapp被打包成一個war文件。這些war文件允許通過HTTP直接傳遞靜態內容。對於這場戰爭中的servlet，我可以進行HTTP認證（使用servlet本身實現）。但我也想要靜態內容的HTTP-auth。我怎麼能意識到這一點？在Java-webapp（war）中，如何使用靜態內容的HTTP-auth？

來源

2009-05-05 Mnementh

創建一個實現javax.servlet.Filter的類。請參閱The Essentials of Filters

主要方法是傳遞ServletRequest，ServletResponse和FilterChain對象的doFilter。這就是你強制認證的地方。

然後在web.xml中聲明和過濾器映射你的過濾器如下（映射到每一個請求）

<filter> 
      <filter-name>Authentication Filter</filter-name> 
      <filter-class> 
        com.nfsdsystems.security.filters.AuthenticationFilter</filter-class> 
    </filter> 
    <filter-mapping> 
      <filter-name>Authentication Filter</filter-name> 
      <url-pattern>/*</url-pattern> 
    </filter-mapping>

來源

2009-05-05 15:18:40 Nathan

這對我很好。我寫了我自己的過濾器。 – Mnementh 2009-05-06 14:18:41

把你靜態HTML文件的direcotry並在你的web.xml定義安全約束。將約束映射到適當的角色。

<security-constraint> 
     <display-name>securedResources</display-name> 
     <web-resource-collection> 
      <web-resource-name>securedRes</web-resource-name> 
      <url-pattern>/secured/*</url-pattern> 
      <http-method>GET</http-method> 
      <http-method>PUT</http-method> 
      <http-method>HEAD</http-method> 
      <http-method>TRACE</http-method> 
      <http-method>POST</http-method> 
      <http-method>DELETE</http-method> 
      <http-method>OPTIONS</http-method> 
     </web-resource-collection> 
     <auth-constraint> 
      <description> 
      authenticatedUser_securedRes</description> 
      <role-name>authenticatedUsed</role-name> 
     </auth-constraint> 
    </security-constraint>

來源

2009-05-05 16:04:30 svachon

這確實是使用領域做它的首選方式。 – Nathan 2009-05-05 19:20:43

在Java-webapp（war）中，如何使用靜態內容的HTTP-auth？

回答

相關問題