Fatal编程技术网
  • tomcat/
  • Tomcat安全约束url模式不工作

Tomcat安全约束url模式不工作

tomcat servlets jakarta-ee

Tomcat安全约束url模式不工作,tomcat,servlets,jakarta-ee,security-constraint,Tomcat,Servlets,Jakarta Ee,Security Constraint,我一直在尝试在我的一个项目中获得身份验证,但Tomcat的安全约束中的url模式似乎只接受“/*”或任何其他根级模式,这意味着我可以使用 <url-pattern>/*</url-pattern> 但是如果我尝试像 <url-pattern>/privateClinic/*</url-pattern> 它甚至没有注册,所有页面都是打开的 锁定所有页面和添加另一个更具体的安全约束(不带公用文件夹的身份验证约束)也是如此 <url-patte

我一直在尝试在我的一个项目中获得身份验证,但Tomcat的安全约束中的url模式似乎只接受“/*”或任何其他根级模式,这意味着我可以使用

<url-pattern>/*</url-pattern>
但是如果我尝试像

<url-pattern>/privateClinic/*</url-pattern>
它甚至没有注册,所有页面都是打开的

锁定所有页面和添加另一个更具体的安全约束(不带公用文件夹的身份验证约束)也是如此

<url-pattern>/WEB-INF/*</url-pattern>
无法识别模式,也无法解锁文件夹

提前谢谢

这是整个XML文件,因为它没有锁定任何内容,尽管我希望如此!:

    <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <display-name>MyClinic</display-name>


   <filter>
      <filter-name>struts2</filter-name>
      <filter-class>
         org.apache.struts2.dispatcher.FilterDispatcher
      </filter-class>
   </filter>

   <filter-mapping>
      <filter-name>struts2</filter-name>
      <url-pattern>/*</url-pattern>
   </filter-mapping>


  <servlet>
    <servlet-name>MyClinicControl</servlet-name>
    <servlet-class>ICM.WelcomeControl</servlet-class>
  </servlet>
  <!-- 
  <servlet-mapping>
    <servlet-name>MyClinicControl</servlet-name>
    <url-pattern>/myclinic</url-pattern>
  </servlet-mapping>
  -->

  <welcome-file-list>
    <welcome-file>ClinicWelcome.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>

  <security-constraint>
    <web-resource-collection>
      <web-resource-name>private</web-resource-name>
      <url-pattern>/privateClinic/*</url-pattern>       <!-- PROBLEM-->
   </web-resource-collection>
    <auth-constraint>
      <role-name>doctor</role-name>
    </auth-constraint>
  </security-constraint>


  <security-role>
    <role-name>doctor</role-name>
  </security-role>
  <security-role>
    <role-name>estudante</role-name>
  </security-role>


  <login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
        <form-login-page>/login.jsp</form-login-page>
        <form-error-page>/login-error.jsp</form-error-page>
    </form-login-config>
  </login-config>

</web-app>
FilterDispatcher已弃用,请使用。谢谢;你知道如何解决我的身份验证问题吗?看看这是否有帮助