Servlets 在servlet 3.0中启用/禁用由@WebServlet注释映射的servlet
我是一名管理员,习惯于老式的定义servlet/映射的方式,即在web.xml中 Servlet3.0非常棒,@WebServlet注释非常漂亮,如果您是开发人员的话 问题是,作为一名管理员,如果我正在管理一个webapp,其中包含许多由注释定义的不同实用工具servlet(servlets.jar),并且并非所有这些工具都适合于每个部署,该怎么办?换句话说,我想将适合给定部署的URI映射列入白名单,或者将不适合的URI映射列入黑名单 无需恢复到早期的servlet规范,理想情况下(尽管这不是不可能的),无需要求开发人员改变他们的工作方式 运行JDK1.7Tomcat7,如果这很重要的话 我想将适合给定部署的URI映射列入白名单,或者将不适合的URI映射列入黑名单 您可以使用带有空Servlets 在servlet 3.0中启用/禁用由@WebServlet注释映射的servlet,servlets,Servlets,我是一名管理员,习惯于老式的定义servlet/映射的方式,即在web.xml中 Servlet3.0非常棒,@WebServlet注释非常漂亮,如果您是开发人员的话 问题是,作为一名管理员,如果我正在管理一个webapp,其中包含许多由注释定义的不同实用工具servlet(servlets.jar),并且并非所有这些工具都适合于每个部署,该怎么办?换句话说,我想将适合给定部署的URI映射列入白名单,或者将不适合的URI映射列入黑名单 无需恢复到早期的servlet规范,理想情况下(尽管这不是不
的
来阻止对给定URL模式的访问
限制对某些servlet的直接访问。
受限URL
/servlet1/*
/servlet2/*
/servlet3/*
我想将适合给定部署的URI映射列入白名单,或者将不适合的URI映射列入黑名单
您可以使用带有空
的
来阻止对给定URL模式的访问
限制对某些servlet的直接访问。
受限URL
/servlet1/*
/servlet2/*
/servlet3/*
您可以禁用jar扫描,将元数据complete=“true”
添加到web.xml中的web app
标记中。通过这种方式,您将需要像往常一样在web.xml中添加所有servlet、过滤器等。您可以禁用jar扫描,将元数据complete=“true”
添加到web.xml中的web app
标记。这样,您将需要像往常一样在web.xml中添加所有servlet、过滤器等。我也有类似的问题。我不想阻止访问,我只想禁用一个第三方客户端插件中包含的访问,我有一个类似的问题。我不想阻止访问,我只想禁用一个第三方客户端插件中包含的访问。
<security-constraint>
<display-name>Restrict direct access to some servlets.</display-name>
<web-resource-collection>
<web-resource-name>Restricted URLs</web-resource-name>
<url-pattern>/servlet1/*</url-pattern>
<url-pattern>/servlet2/*</url-pattern>
<url-pattern>/servlet3/*</url-pattern>
<!-- ... -->
</web-resource-collection>
<auth-constraint />
</security-constraint>