0
Tomcat 서버 (OSGI 기반)에서 웹 응용 프로그램을 실행하고 있습니다. 나는이 여전히 사용자가 위의 URL에 액세스 할 수 있도록한다web.xml 보안 제약 구성 URL 쿼리 문자열을 고려하지 않습니다.
<security-constraint>
<web-resource-collection>
<web-resource-name>Lic</web-resource-name>
<url-pattern>/x/y/*</url-pattern>
</web-resource-collection>
<auth-constraint />
</security-constraint>
로
http://localhost:53307/myapp/servlet/startPage?PAGEURL=../../myapp/x/y/license.txt
내가 구성한 web.xml 파일처럼 접근하는 URL에서 사용자를 제한 할 수 있습니다. URL 패턴은 컨텍스트 이름 다음에 오는 문자열을 찾습니다. 쿼리 문자열에서 일치하는 값을 찾지 않습니다.
사용자가 구성된 값과 일치하는 URL (쿼리 문자열 포함)에 액세스하지 못하도록하는 구성이 필요합니다. 구성 도와주세요.