4
나는 같은 것을 사용합니다. 권한이없는 사용자가 Facelets 소스 파일에 액세스 할 수 있기 때문에 그렇게합니다.보안 제약 환영 파일 내 web.xml에
잘 작동하지만 루트 경로까지 차단되어 환영 파일이 표시되지 않습니다. <url-pattern>/</url-pattern>을 두 번째 security-constraint에 추가하려고했지만 아무 것도하지 않았습니다.
A
답변
1
가능한 경우 접미사 패턴에 FacesServlet을 매핑하십시오. JSF 1.x를 사용하고 있다면 *.jsf에 매핑하십시오. 그런 다음 해당 보안 제약으로 *.xhtml에 대한 액세스를 차단하면됩니다. 이미 JSF 2.0을 사용 중이면 (질문 기록에서이를 확인), *.xhtml에 매핑하면됩니다. JSF 1.x와는 반대로 FacesServlet은 무한 루프로 실행되지 않습니다. 이렇게하면 보안 제약 조건이 전혀 필요하지 않습니다. 유일한 단점은 FacesServlet을 포함하지 않고 "일반 바닐라"XHTML 파일을 제공 할 수 없다는 것입니다. 하지만 이렇게하면 어쨌든 의미가 없으므로 그러한 파일은 *.html으로 제공되어야합니다.
PS는 다음 /faces/* 접두사 패턴 짜증 또 다른 이유를 제공해 주셔서 감사합니다;)
0
그것은 잘 작동하지만, 심지어 루트 경로가 차단되어 있기 때문에 시작 파일을 표시하지 않습니다. 나는 두번째로 security-constraint를 추가하려고 시도했지만 아무 것도 시도하지 않았다.
이 경우 작동 했어야합니다. 내 컴퓨터에서 테스트했는데 처음에는 작동하지 않습니다. 응용 프로그램 서버를 다시 시작할 때까지 예상대로 작동합니다.
+0
아, 우리는 우리의 web.xml을 갱신했다 :
관련 문제
- 1. 내 web.xml에 오류가 있습니다.
- 2. Richfaces와 웹 로직 내 web.xml에 10.3
- 3. 내 satchmo 스토어 환영 이메일은 어떤 파일입니까?
- 4. Tomcat 세션 하이재킹을 방지하는 방법은 무엇입니까? 내 web.xml에
- 5. JSP 환영 파일 목록을 관리하는 방법은 무엇입니까?
- 6. web.xml에 리스너가 잘못되었습니다.
- 7. web.xml에 여러 수신기가 있습니까?
- 8. JSF 포워딩 및 보안 제약 문제
- 9. Eclipse 제품의 환영 메뉴
- 10. 환영 창을 만드는 방법?
- 11. 세션 변수, 환영 메시지
- 12. 파일 업로드 및 보안
- 13. Shader vs Shader 재료, papervision 특정 일반 통찰력 환영 환영 :
- 14. 파일 보안 제출
- 15. .htaccess 파일 보안
- 16. PHP에서 사용자 환영 메시지
- 17. PHP 파일 보안
- 18. 개미는 web.xml에 파일을 병렬로 저장합니다.
- 19. 내 프로젝트에서 스프링 보안
- 20. jsp 환영 파일이 호출되지 않았습니다.
- 21. Django 파일 액세스 보안
- 22. 안드로이드 파일 보안
- 23. ASP.NET Trace.axd 파일 보안
- 24. 파일 보안 권한 복사
- 25. ELMAH 파일 보안
- 26. 보안 포함 파일
- 27. 파일 기반 스프링 보안
- 28. 자바 스크립트 환영 MSGBOX 문제
- 29. COGNOS LAE 백업 자동화 (배치 파일?) COGNOS 7.4 보안 내
- 30. GWT 2.1의 RequestFactory를 사용하여 보안 제약 조건을 처리하는 방법은 무엇입니까?
나는 이런 종류의 문제가있는 유일한 사람입니다! Facelets 소스 파일을 보호 할 수있는 또 다른 방법이 있습니까? – Alf