Servlets 在servlet 3.0中启用/禁用由@WebServlet注释映射的servlet_Servlets

Servlets 在servlet 3.0中启用/禁用由@WebServlet注释映射的servlet

servlets

Servlets 在servlet 3.0中启用/禁用由@WebServlet注释映射的servlet,servlets,Servlets,我是一名管理员，习惯于老式的定义servlet/映射的方式，即在web.xml中 Servlet3.0非常棒，@WebServlet注释非常漂亮，如果您是开发人员的话问题是，作为一名管理员，如果我正在管理一个webapp，其中包含许多由注释定义的不同实用工具servlet（servlets.jar），并且并非所有这些工具都适合于每个部署，该怎么办？换句话说，我想将适合给定部署的URI映射列入白名单，或者将不适合的URI映射列入黑名单无需恢复到早期的servlet规范，理想情况下（尽管这不是不

我是一名管理员，习惯于老式的定义servlet/映射的方式，即在web.xml中

Servlet3.0非常棒，@WebServlet注释非常漂亮，如果您是开发人员的话

问题是，作为一名管理员，如果我正在管理一个webapp，其中包含许多由注释定义的不同实用工具servlet（servlets.jar），并且并非所有这些工具都适合于每个部署，该怎么办？换句话说，我想将适合给定部署的URI映射列入白名单，或者将不适合的URI映射列入黑名单

无需恢复到早期的servlet规范，理想情况下（尽管这不是不可能的），无需要求开发人员改变他们的工作方式

运行JDK1.7Tomcat7，如果这很重要的话

我想将适合给定部署的URI映射列入白名单，或者将不适合的URI映射列入黑名单

您可以使用带有空

的

来阻止对给定URL模式的访问


限制对某些servlet的直接访问。
受限URL
/servlet1/*
/servlet2/*
/servlet3/*

我想将适合给定部署的URI映射列入白名单，或者将不适合的URI映射列入黑名单

您可以使用带有空

的

来阻止对给定URL模式的访问


限制对某些servlet的直接访问。
受限URL
/servlet1/*
/servlet2/*
/servlet3/*

您可以禁用jar扫描，将

元数据complete=“true”

添加到web.xml中的

web app

标记中。通过这种方式，您将需要像往常一样在web.xml中添加所有servlet、过滤器等。

您可以禁用jar扫描，将

元数据complete=“true”

添加到web.xml中的

web app

标记。这样，您将需要像往常一样在web.xml中添加所有servlet、过滤器等。

我也有类似的问题。我不想阻止访问，我只想禁用一个第三方客户端插件中包含的访问，我有一个类似的问题。我不想阻止访问，我只想禁用一个第三方客户端插件中包含的访问。

<security-constraint>
    <display-name>Restrict direct access to some servlets.</display-name>
    <web-resource-collection>
        <web-resource-name>Restricted URLs</web-resource-name>
        <url-pattern>/servlet1/*</url-pattern>
        <url-pattern>/servlet2/*</url-pattern>
        <url-pattern>/servlet3/*</url-pattern>
        <!-- ... -->
    </web-resource-collection>
    <auth-constraint />
</security-constraint>