注册
登录
白名单
web.xml中的白名单安全性约束
返回
web.xml中的白名单安全性约束
作者:
只怕再见是故人
发布时间:
2024-11-14 12:52:36 (1天前)
<p>我在Struts2应用程序中使用的是Tomcat。在web.xml如下所示具有一定的条目:</p> <pre><code><security-constraint> <web-resource-collection> <web-resource-name>restricted methods</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint /> </security-constraint> <security-constraint> <web-resource-collection> <web-resource-name>no_access</web-resource-name> <url-pattern>/jsp/*</url-pattern> </web-resource-collection> <auth-constraint/> </security-constraint> <security-constraint> <web-resource-collection> <web-resource-name>no_access</web-resource-name> <url-pattern>/myrrunner/*</url-pattern> </web-resource-collection> <auth-constraint/> </security-constraint> </code></pre><p>我如何才能将上面列入黑名单的部分更改为仅使用列入白名单的部分…例如,我需要将其他方法列入白名单,而不是将http方法列入黑名单PUT,DELTE但是我不确定将其列入白名单的语法以及将其列入白名单的方法。</p><p>对于我上面的web.xml摘录,如果有人可以为我提供上述内容,我将不胜感激xml。</p><p>编辑:另外,我将如何真正验证该解决方案是否有效?</p>
收藏
举报
2 条回复
1#
回复此人
春风助手
|
2020-08-03 18-41
我会尝试以下方法: ``` <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <!-- no auth-constraint tag here --> </security-constraint> <security-constraint> <web-resource-collection> <web-resource-name>restricted methods</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint/> </security-constraint> ``` 第一个security-constraint没有任何auth-constraint,因此GET和POST方法可用于任何无需登录的人。第二个限制了所有人的其他http方法。(我还没有尝试过。)
编辑
登录
后才能参与评论
