web.xml security-constraint에서 예외 구성

Question

다른 게시물이 이미 의심 스럽지만 문제는 해결할 수 없다는 것을 알고 있습니다.

: 외부 응용 프로그램 (전화를 변경할 수 없습니다) URL을 통해 요청을하기 때문에 나는이 시점에서 http://myipserver:portserver/nameApplication/passport.jsp?xxx 내 web.xml 파일은 여기에, 이름이 "passport.jsp"로 매핑해야합니다 서블릿이

<servlet-mapping> 
    <servlet-name>PortalServlet</servlet-name> 
    <url-pattern>/passport.jsp</url-pattern> 
</servlet-mapping> 

"* .jsp"매핑 때문에 내 security-constraint의 매핑이 servlet passport.jsp의 정의보다 우선합니다.

<security-constraint> 
    <display-name>EsconderJSP</display-name> 
    <web-resource-collection> 
     <web-resource-name>JSP</web-resource-name> 
     <description/> 
     <url-pattern>*.jsp</url-pattern> 
     <http-method>GET</http-method> 
     <http-method>POST</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
     <description/> 
     <role-name>jsps</role-name> 
    </auth-constraint> 
</security-constraint> 

누구든지 해결 방법을 알고 있습니까? 서블릿 "/passport.jsp"를 예외로 추가 할 수 있습니다.

감사합니다.

Answer 1

보호합니다. 감사합니다

Answer 2

당신은 더 보호

<security-constraint> 
    <web-resource-collection> 
     <url-pattern>/passport.jsp</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
    <user-data-constraint> 
     <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

이없는 것을 그 위에 또 다른 보안 제약 조건을 추가 할 수 있습니다 또는 당신이 보호 할 다른 무언가로 시작하는 응용 프로그램 요청을 변경할 수 있습니다. 그러면 여권 요청이 보호되지 않습니다.

http://myipserver:portserver/nameApplication/otherRequests/foobar.jsp 

http://myipserver:portserver/nameApplication/passport.jsp 

는 만 나는 그냥 일하고 내 web.xml에 새 태그 (기타 보안 제약)

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>free pages</web-resource-name> 
     <url-pattern>/passport.jsp</url-pattern> 
    </web-resource-collection> 
</security-constraint> 

앤를 추가 해결 /otherRequests/*

<url-pattern>/otherRequests/*</url-pattern>