0
에 의해 제한 할 수 있습니다.스피어 extendedDocumentRoot는 어떻게 사실에 스피어의 IBM-웹 ext.xml 파일에 확장 된 문서 루트 및 파일 공유 설정을 추가 한</p> <p>우리는 전통적인 웹 스피어 8.5.5을 사용하는 보안 역할
<fileServingAttribute name="extendedDocumentRoot" value="C:/extdocroot"/>
<enable-file-serving value="true"/>
확장 된 문서 루트 폴더 (C :/extdocroot)는 pdfs라는 폴더입니다. 나는 pdfs 폴더를 로그인하고 '학교'의 특정 역할을 맡은 사용자로만 제한하고 싶습니다.
까지 봉사 할 수있는 URL PDF로의 내가 web.xml 파일에 보안 제약 조건을 추가 https://domain-name:9080/context-path/pdf/pdf-name.pdf 입니다
<security-constraint>
<display-name>school PDFs</display-name>
<web-resource-collection>
<web-resource-name>School PDFs</web-resource-name>
<url-pattern>/pdf/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>school</role-name>
</auth-constraint>
</security-constraint>
상관없이 사용자가 PDF의가에 의해 제공 얻을 것이다으로 로그인 한 어떤 역할 섬기는 사람. Websphere는 확장 된 문서 루트에서 PDF를 처리하는 URL에 대한 보안 제한 조건을 무시합니다. 로그인 한 사용자의 역할에 따라 이러한 PDF를 제한 할 수 있습니까?
참고 : 내 회사에서 이러한 파일을 ear 파일 외부에 넣으라고 요청하고 Websphere가 사용자 역할을 사용하여 파일을 보호하도록 요청했습니다. 또한 DMZ에 있기 때문에 Apache HTTP Server를 사용하지 않도록 지시 받았습니다.