Tag: security-constraint
Ein security-constraint definieren Sie die Zugriffsrechte auf eine Sammlung von Ressourcen mit Hilfe Ihrer URL-mapping.
1
Antworten
Die web-Anwendung entwickle ich aus einigen servlets und auch JAX-RS webservices. Bis jetzt war ich mit einem ContainerRequestFilter zu authentifizieren, die REST-Methode ruft aber jetzt habe ich auch sichern müssen die servlets so entschied ich mich für
3
Antworten
<servlet-mapping> <servlet-name>myName</servlet-name> <url-pattern>/aName</url-pattern> </servlet-mapping> <security-constraint> <web-resource-collection> ... <url-pattern> /* </url-pattern> </web-resource-collection> ... </security-constraint> Dies ist ein Auszug aus web.xml (verwenden Sie zum konfigurieren eines jboss/tomcat-webservice). Frage mich, ob die url-pattern im web-resource-collection ist relativ zu der url-pattern
1
Antworten
Useing Frühjahr für die Sicherheit, ich kann das Programm ausführen, mit dem folgenden code. <intercept-url pattern="/web/admin**/**" access="ROLE_ADMIN" requires-channel="https"/> <intercept-url pattern="/web/**/" access="ROLE_USER,ROLE_ADMIN" requires-channel="https"/> Ich versuche zu tun, dieses innerhalb einer web.xml derzeit. Mithilfe von JBOSS bereitstellen, ein .war-Datei.
2
Antworten
Muss ich deaktivieren, PUT, DELETE & TRACE von HTTP-requests auf meiner Application Server, Apache Tomcat 6.0. Alle anderen Quellen, habe ich danach gesucht, bis jetzt gerichtet haben, mich zu den limit-parameter in httpd.conf, Daher würde ich es
3
Antworten
Update: Der code funktioniert korrekt, wenn das <auth-constraint> element vollständig entfernt. Kann mir jemand erklären, warum es nicht funktioniert, wenn Sie vorhanden ist? Ich bin ein wenig code schreiben zu üben sichern ein servlet im deployment-Deskriptor, und
1
Antworten
Bin ich aktualisieren einer web-Anwendung (Servlet 3.0 /Tomcat-7), die grundlegenden Authentifizierung erfordert auf den meisten seiner Seiten. Diese Anwendung hat einen kleinen Satz von monitoring-servlets, von denen keiner geschützt werden sollten. In meinem web.xml ich derzeit die
3
Antworten
Habe ich bereits erstellt, eine user-Datenbank-Datei über die Apache-htpasswd-Befehl. Diese Datei wird nun von mehreren anderen Anwendung wie apache und subversion. Benutzer werden wie folgt erstellt: htpasswd /path/to/users.htpasswd peter Dieser Benutzer die Datei ist global, nicht pro
3
Antworten
Ich zu schützen versuche, eine Ressource, die in tomcat so, dass nur die "valid users" (das sind diejenigen mit einem gültigen login und Passwort in den Bereich) darauf zugreifen können. Sie müssen nicht unbedingt zu einer Gruppe
2
Antworten
Habe ich den folgenden Einschränkungen eingegeben web.xml. Mein Ziel ist, dass die XML-Dateien sind in der Public area. Dies funktioniert für die /images/* Ordner. Jedoch das url-pattern *.xml scheint nicht zu funktionieren. Irgendwelche Ideen ? <security-constraint> <web-resource-collection>
2
Antworten
An, um ein SSL-Konfiguration testen unter Tomcat, ist das alles zwingend erforderlich? Diese unter Zeile stammt aus einem website: Um dies zu tun, für unseren test nehmen Sie eine beliebige Anwendung, die bereits bereitgestellt wurde erfolgreich in
3
Antworten
Ich bin mit Tomcat für mein Struts2 Anwendung. Die web.xml hat bestimmte Einträge wie unten dargestellt: <security-constraint> <web-resource-collection> <web-resource-name>restricted methods</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint /> </security-constraint> <security-constraint> <web-resource-collection> <web-resource-name>no_access</web-resource-name> <url-pattern>/jsp/*</url-pattern> </web-resource-collection> <auth-constraint/> </security-constraint> <security-constraint> <web-resource-collection>