目前,我的GAE应用有此安全限制。

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Admin Resources</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>


我想在所有URL上都使用相同的安全性约束,例如admin。 /user/admin、/m/admin/index.jsp。

哪种url模式可以工作?

最佳答案

我建议在您的<url-pattern>中使用多个<security-constraint>,当浏览web.xml每个根URL的约束是什么时,这将更加明显:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Admin Resources</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
        <url-pattern>/m/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

关于java - AppEngine安全约束网址格式,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/15628747/

10-10 18:46
查看更多