Sicherheitsbeschränkung für weiße Listen in web.xml

Ich bin mit Tomcat für mein Struts2 Anwendung. Die web.xml hat bestimmte Einträge wie unten dargestellt:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>restricted methods</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint />
</security-constraint>
<security-constraint>
   <web-resource-collection>
       <web-resource-name>no_access</web-resource-name>
       <url-pattern>/jsp/*</url-pattern>
   </web-resource-collection>
   <auth-constraint/>
</security-constraint>
    <security-constraint>
   <web-resource-collection>
       <web-resource-name>no_access</web-resource-name>
       <url-pattern>/myrrunner/*</url-pattern>
   </web-resource-collection>
   <auth-constraint/>
</security-constraint>

Wie kann ich das ändern oben in der Blacklist Teile zu verwenden, nur whitelisting Teil... Zum Beispiel, anstatt blacklisting PUTDELTE http-Methoden, die ich brauche, um whitelist-andere Methoden, aber ich bin nicht sicher, ob die syntax des whitelisting & welche Methoden zur whitelist.

Für meine oben web.xml snippet, ich werde zu schätzen, wenn jemand mir whitelisitng Zähler Teil für oben xml.

EDIT: ausserdem, wie würde ich wirklich überprüfen, ob die Lösung funktioniert oder nicht?

Dank

InformationsquelleAutor der Frage Mike | 2011-11-09

Schreibe einen Kommentar