#websphere #war #web.xml
#websphere #Война #web.xml
Вопрос:
У меня есть некоторые файлы в моем приложении за пределами WEB-INF, все это находится на Websphere application server 6.0. Могу ли я использовать servler или фильтр для ограничения доступа к этим файлам? на данный момент эти файлы доступны по URL в веб-браузере.
Я пытался использовать подобное ограничение безопасности в web.xml но это было проигнорировано из-за отключения параметров безопасности.
<security-constraint>
<display-name>Restrict access to resources</display-name>
<web-resource-collection>
<web-resource-name>Restricted folders</web-resource-name>
<url-pattern>/AFSD/*</url-pattern>
<url-pattern>/ASDF/pub/*</url-pattern>
<url-pattern>/AFSD/test.jsp</url-pattern>
<url-pattern>/test.jsp</url-pattern>
</web-resource-collection>
<auth-constraint />
</security-constraint>
Комментарии:
1. Без
Application Securityвключения эти настройки будут проигнорированы. Таким образом, вы должны либо включить безопасность приложения, либо реализовать ее через свой собственный фильтр.2. Мы поговорили с IBM, и по какой-то причине они не смогли включить эти настройки, так что это не вариант. Тогда фильтр — хороший вариант для выполнения чего-то подобного?
3. Да, пока эти ресурсы находятся в вашем приложении.