目前,我的GAE应用有此安全限制。
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin Resources</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
我想在所有URL上都使用相同的安全性约束,例如admin。 /user/admin、/m/admin/index.jsp。
哪种url模式可以工作?
最佳答案
我建议在您的<url-pattern>
中使用多个<security-constraint>
,当浏览web.xml
每个根URL的约束是什么时,这将更加明显:
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin Resources</web-resource-name>
<url-pattern>/admin/*</url-pattern>
<url-pattern>/m/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
关于java - AppEngine安全约束网址格式,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/15628747/