Java 排除web.xml中的一个角色
我的web应用程序中有一个web.xml,它包含类似于以下内容的安全约束Java 排除web.xml中的一个角色,java,xml,web-applications,war,web.xml,Java,Xml,Web Applications,War,Web.xml,我的web应用程序中有一个web.xml,它包含类似于以下内容的安全约束 应用 /* 收到 邮递 放 删去 * 没有一个 任何登录的用户都可以访问此应用程序。 * 这将允许任何登录用户访问该应用程序。是否有一种方法允许任何用户访问应用程序,除非他们具有特定角色 大概是这样的: 应用 /* 收到 邮递 放 删去 * 排除 没有一个 任何登录的用户都可以访问此应用程序。 * 具有此角色的用户除外。 排除 我可以列出每个应该有访问权限的角色,但是有很多角色,加上我们不断添加新角色,这些角色也应
应用
/*
收到
邮递
放
删去
*
没有一个
任何登录的用户都可以访问此应用程序。
*
这将允许任何登录用户访问该应用程序。是否有一种方法允许任何用户访问应用程序,除非他们具有特定角色
大概是这样的:
应用
/*
收到
邮递
放
删去
*
排除
没有一个
任何登录的用户都可以访问此应用程序。
*
具有此角色的用户除外。
排除
我可以列出每个应该有访问权限的角色,但是有很多角色,加上我们不断添加新角色,这些角色也应该有访问此应用程序的权限,因此我需要一种方法来排除单个角色。您可以使用过滤器: 在下面的链接中解释得很好
访问我认为这个链接并不能很好地解释它。它只是显示了如何使用它的示例代码,而不是与我的问题相关的示例。仍然不确定我将如何使用它筛选出特定的角色。我是否可以执行类似于
response.senderro(HttpServletResponse.SC_禁止)的操作过滤器中的代码>是否正确?如果(!ipList.contains(httpReq.getRemoteAddr()){logger.warn(“尝试对脚本库进行未经授权的修改::”+remoteAddress);httpResponse.setStatus(HttpServletResponse.SC_禁止);httpResponse.getWriter().write,则可以用相同的方法执行此操作(“未从IP地址“+remoteAddress”授予权限);httpResponse.flushBuffer();return;}