Tag: security-constraint

Ein security-constraint definieren Sie die Zugriffsrechte auf eine Sammlung von Ressourcen mit Hilfe Ihrer URL-mapping.

Wildfly web.xml security-constraint blockieren basic-auth-header für die JAX-RS-Methoden mit ContainerRequestFilter

Anzahl der Antworten 1 Antworten
Die web-Anwendung entwickle ich aus einigen servlets und auch JAX-RS webservices. Bis jetzt war ich mit einem ContainerRequestFilter zu authentifizieren, die REST-Methode ruft aber jetzt habe ich auch sichern müssen die servlets so entschied ich mich für

Web.xml: Sind url-pattern tags relativ zu einander?

Anzahl der Antworten 3 Antworten
<servlet-mapping> <servlet-name>myName</servlet-name> <url-pattern>/aName</url-pattern> </servlet-mapping> <security-constraint> <web-resource-collection> ... <url-pattern> /* </url-pattern> </web-resource-collection> ... </security-constraint> Dies ist ein Auszug aus web.xml (verwenden Sie zum konfigurieren eines jboss/tomcat-webservice). Frage mich, ob die url-pattern im web-resource-collection ist relativ zu der url-pattern

<security-constraint> <url-pattern> und das Zeichen " * " innerhalb web.xml

Anzahl der Antworten 1 Antworten
Useing Frühjahr für die Sicherheit, ich kann das Programm ausführen, mit dem folgenden code. <intercept-url pattern="/web/admin**/**" access="ROLE_ADMIN" requires-channel="https"/> <intercept-url pattern="/web/**/" access="ROLE_USER,ROLE_ADMIN" requires-channel="https"/> Ich versuche zu tun, dieses innerhalb einer web.xml derzeit. Mithilfe von JBOSS bereitstellen, ein .war-Datei.

Deaktivieren der PUT-SPUR LÖSCHEN-Anforderung Apache Tomcat 6.0

Anzahl der Antworten 2 Antworten
Muss ich deaktivieren, PUT, DELETE & TRACE von HTTP-requests auf meiner Application Server, Apache Tomcat 6.0. Alle anderen Quellen, habe ich danach gesucht, bis jetzt gerichtet haben, mich zu den limit-parameter in httpd.conf, Daher würde ich es

Wie zu beheben Tomcat Zugriff auf die angeforderte Ressource wurde verweigert?

Anzahl der Antworten 3 Antworten
Update: Der code funktioniert korrekt, wenn das <auth-constraint> element vollständig entfernt. Kann mir jemand erklären, warum es nicht funktioniert, wenn Sie vorhanden ist? Ich bin ein wenig code schreiben zu üben sichern ein servlet im deployment-Deskriptor, und

Mehrere security-constraints in web.xml funktioniert nicht

Anzahl der Antworten 1 Antworten
Bin ich aktualisieren einer web-Anwendung (Servlet 3.0 /Tomcat-7), die grundlegenden Authentifizierung erfordert auf den meisten seiner Seiten. Diese Anwendung hat einen kleinen Satz von monitoring-servlets, von denen keiner geschützt werden sollten. In meinem web.xml ich derzeit die

Wie zu verwenden htpasswd-Schutz in Tomcat?

Anzahl der Antworten 3 Antworten
Habe ich bereits erstellt, eine user-Datenbank-Datei über die Apache-htpasswd-Befehl. Diese Datei wird nun von mehreren anderen Anwendung wie apache und subversion. Benutzer werden wie folgt erstellt: htpasswd /path/to/users.htpasswd peter Dieser Benutzer die Datei ist global, nicht pro

Tomcat-Sicherheit-Einschränkung für Benutzer gültig

Anzahl der Antworten 3 Antworten
Ich zu schützen versuche, eine Ressource, die in tomcat so, dass nur die "valid users" (das sind diejenigen mit einem gültigen login und Passwort in den Bereich) darauf zugreifen können. Sie müssen nicht unbedingt zu einer Gruppe

Sicherheit-Einschränkung in web.xml

Anzahl der Antworten 2 Antworten
Habe ich den folgenden Einschränkungen eingegeben web.xml. Mein Ziel ist, dass die XML-Dateien sind in der Public area. Dies funktioniert für die /images/* Ordner. Jedoch das url-pattern *.xml scheint nicht zu funktionieren. Irgendwelche Ideen ? <security-constraint> <web-resource-collection>

Ist die Konfiguration der Sicherheitsbeschränkung für Tomcat obligatorisch?

Anzahl der Antworten 2 Antworten
An, um ein SSL-Konfiguration testen unter Tomcat, ist das alles zwingend erforderlich? Diese unter Zeile stammt aus einem website: Um dies zu tun, für unseren test nehmen Sie eine beliebige Anwendung, die bereits bereitgestellt wurde erfolgreich in

Sicherheitsbeschränkung für weiße Listen in web.xml

Anzahl der Antworten 3 Antworten
Ich bin mit Tomcat für mein Struts2 Anwendung. Die web.xml hat bestimmte Einträge wie unten dargestellt: <security-constraint> <web-resource-collection> <web-resource-name>restricted methods</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint /> </security-constraint> <security-constraint> <web-resource-collection> <web-resource-name>no_access</web-resource-name> <url-pattern>/jsp/*</url-pattern> </web-resource-collection> <auth-constraint/> </security-constraint> <security-constraint> <web-resource-collection>