Java 安全约束的url模式不起作用
我定义了两个角色-用户Java 安全约束的url模式不起作用,java,jakarta-ee,web.xml,Java,Jakarta Ee,Web.xml,我定义了两个角色-用户 <security-role> <role-name>User</role-name> </security-role> 使用者 和管理员 <security-role> <role-name>Admin</role-name> </security-role> 管理 在myweb.xml中 问题1- 我希望只有
<security-role>
<role-name>User</role-name>
</security-role>
使用者
和管理员
<security-role>
<role-name>Admin</role-name>
</security-role>
管理
在myweb.xml中
问题1-
我希望只有当用户具有这两个角色中的任何一个时,应用程序才能被访问(将来可能会添加更多角色,因此我没有使用*角色模式)
CPDC应用
/*
有人能帮忙吗?看起来您已经包含了应用程序的上下文根/appname
:
<url-pattern>/appname/servlet.svc/adminresource/*</url-pattern>
/appname/servlet.svc/adminresource/*
它不属于任何url模式
,因为它们都是相对于上下文根目录的。这看起来像是包含了应用程序的上下文根目录/appname
:
<url-pattern>/appname/servlet.svc/adminresource/*</url-pattern>
/appname/servlet.svc/adminresource/*
它不属于任何url模式
,因为它们都与上下文根相关。是应用程序的上下文根吗?如果是这样,它就不属于url模式
,看起来这就是问题所在。您可以将其作为答案发布吗?appname
是您的应用程序的上下文根吗?如果是这样,它就不属于url模式
,看起来这就是问题所在。你能把它贴出来作为答复吗?
<url-pattern>/appname/servlet.svc/adminresource/*</url-pattern>