web.xml安全約束配置不考慮URL查詢字符串

我在Tomcat服務器（基於OSGI）中運行Web應用程序。我想限制訪問的URL，用戶喜歡web.xml安全約束配置不考慮URL查詢字符串

http://localhost:53307/myapp/servlet/startPage?PAGEURL=../../myapp/x/y/license.txt

我已經配置web.xml中爲

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Lic</web-resource-name> 
     <url-pattern>/x/y/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint /> 
</security-constraint>

這仍允許用戶訪問上述網址。我認爲URL模式會查找在上下文名稱後面開始的字符串。它不查找查詢字符串中的匹配值。

我想要一個防止用戶訪問匹配配置值的URL（包括查詢字符串）的配置。請幫我配置它。

來源

2011-12-07 javalearner

現在工作正常。我在測試時犯了一些錯誤。上面的配置是好的

來源

2011-12-23 06:21:15 javalearner

我擔心你需要編寫自己的過濾器來檢查查詢參數。

來源

2011-12-07 09:24:20

web.xml安全約束配置不考慮URL查詢字符串

回答

相關問題