다음 섹션에서는 모든 클라이언트가 https 연결을 사용하도록 설정해야합니다. 사실 실제로 일어나는 것은 index.html 페이지 만이 ssl에 의해 보안된다는 것입니다. 따라서 http://localhost/JAX-RS_Service/과 같은 요청은 https://localhost/JAX-RS_Service/으로 리디렉션되고 index.html 페이지가
Java EE Servlet Container (Tomcat, Glassfish 등)의 web.xml 내에서 특정 리소스에 대한 액세스를 제한하도록 보안 제약 조건을 설정할 수 있습니다. 로컬 호스트와 다른 모든 호스트 간의 액세스를 구분할 수 있습니까? 글래스 피쉬 서버에서 로컬 호스트가 아닌 웹 애플리케이션에 대한 모든 외부 호출을 인증 할 수있게하려고
내 web.xml을을 무시합니다. 재미있는 것은 내가이 일을했지만 어리석은 변화를했고 지금은 접근하고있다 localhost:8080 로그인하지 않아도 secure.xhtml이 항상 보입니다. localhost:8080/secured/secure.xhtml 잘 전달됩니다.
내 웹 응용 프로그램의 세 가지 섹션에 대한 보안 제약 조건을 정의해야합니다. 하나는 /admin/*이고 하나는 /account/*이고 까다로운 하나입니다. 이 마지막 패턴은 앞의 url-patterns (/*을 제외하고는 /admin/* 및 /account/* 제외)과 일치해야합니다. 이 제약 조건은 어떻게 만듭니 까? <security-constrain
보안 제약 조건을 사용하여 리소스에 대한 액세스를 잠그는 Java 웹 응용 프로그램이 있습니다. Ajax 요청에 인증이 필요할 때 HTTP 401 응답을 조작하려고하므로 응답의 HTTP 상태를 관찰하고 필요할 경우 적절하게 수정하는 필터를 만들었습니다. 문제는 인증이 필요하면 401이 브라우저로 전송 될 때까지 필터가 호출되지 않는 것입니다. 요청 처리 체