내가 보안을 구성하는 web.xml을 사용하는 자바 웹 애플리케이션이 적용되지 않습니다 , 그리고 이것은 작동합니다. 사용자는 먼저 로그인 화면을보고 나중에 요청 된 원래 페이지로 리디렉션됩니다.의 Web.xml 보안 제약
도 패턴을로 구성하고 루트에 요청하면 내 Java 컨트롤러가 작동하기 시작하고 로그인 화면을 보지 않고도보기를 보여줍니다. 이 패턴은 <servlet-mapping>
(스프링 서블릿에 요청을 맵핑하기 위해)과 같은 것들에 대해 작동하지만 보안 제약 사항으로서 작동하지 않는 이유는 무엇입니까?
나는 크롬과 파이어 폭스 모두에서 시도하고 여러 번 재시작했다.
당신은/* 루트 컨텍스트 구성을 위해 사용 했을? – aksappy
@aksappy 아니요./* URL 패턴은 "모든 요청 캐치"를 의미하기 때문에 필요하지 않습니다. 루트 컨텍스트 만 필요합니다. 예를 들어, /otherpage.do는 허가없이 계속 작동해야합니다. – user1884155
사양에 따르면, 당신이 한 일은 옳습니다. – aksappy