1
나는 vanced 응용 프로그램을 위해 tomcat6에 몇 페이지를 보호하려고합니다. 두 URL을 제외한 대부분의 URL에 대해 URL 패턴을 사용하여 보안 설정을 성공적으로 수행했습니다 (아래 코드에서 별표 두 개로 표시). 이 두 URL은보기를 결정하는 매개 변수를 사용한다는 점에서 다릅니다. 나는이 두 가지 관점을 제한하고 싶으므로 아래와 같이 정확한 URL을 차단/보안/인증되도록 지정했습니다. 하지만 바람둥이는 그들을 보호하지 못합니다.Tomcat Web XML URL 패턴이 매개 변수가있는 URL을 허용하지 않습니까?
<security-constraint>
<web-resource-collection>
<web-resource-name>TopBraid</web-resource-name>
<description>Restrict few pages that need security.</description>
<url-pattern>/tbl/admin/*</url-pattern>
<url-pattern>/tbl/sparql/*</url-pattern>
**<url-pattern>/tbl/swp?_viewClass=appConfig:ServerConfigEditor</url-pattern>**
**<url-pattern>/tbl/swp?_viewClass=adminConfig:AdminEditPage</url-pattern>**
<url-pattern>/tbl/sp_reset</url-pattern>
<url-pattern>/tbl/sp_redeploy</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>SERVER_ADMINS</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>SERVER_ADMINS</role-name>
</security-role>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>TopBraid</realm-name>
<form-login-config>
<form-login-page>/logon.html</form-login-page>
<form-error-page>/logonError.html</form-error-page>
</form-login-config>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>Public</web-resource-name>
<description>Matches any page.</description>
<url-pattern>/*</url-pattern>
</web-resource-collection>
</security-constraint>
JSR 사양에서 잘못된 패턴이라고 할 수 있습니다. 패턴이 어떻게 든 허용 될 수 있도록 지정 될 수 있는지 궁금합니다. 아니면 위에 나열된 두 URL에 대한 액세스를 제한하는 다른 방법이 있습니까?
대신 왜/tbl/swp를 사용하지 않습니까? –
/tbl/swp 패턴이/tbl/swp? _viewName = home과 같은 인증을 필요로하지 않는 다른 URL이 있습니다. – Kalyan