Chciałbym tylko zabezpieczyć hasłem katalogu głównego na mojej ścieżce kontekstowej dla Jetty WebApp. Moja ścieżka kontekstu to/MojaApl, więc chciałbym wymaga hasła dostępu:Dopasowywanie adresu url-pattern do tylko katalogu głównego
http://localhost:8080/MyApp
ale nie dla:
http://localhost:8080/MyApp/cometd
Mój obecny zestaw up jest poniżej (należy zwrócić uwagę na URL wzór):
<security-constraint>
<web-resource-collection>
<web-resource-name>Private Page</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>moderator</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Test Realm</realm-name>
</login-config>
Spodziewam się, że działa to po prostu z natury jak/i/* ogólnie. Ja również widziałem tego zasobu, które moim zdaniem jest co sugeruje, że powinno to dość dużo pracy: http://www.coderanch.com/t/364782/Servlets/java/there-key-difference-between-url
Jednak dla mojego przypadku wzorców URL:
<url-pattern>/</url-pattern>
i
<url-pattern>/*</url-pattern>
wydają działający dokładnie tak samo: zarówno
i
http://localhost:8080/MyApp/cometd
są ZARÓWNO chronione hasłem.
Oczywiście, jeśli zmieni się/nothingishere, tylko jako test sanity, nic nie jest chroniony hasłem, z wyjątkiem/MojaApl/nothingishere
Czy ktoś wie jak to tylko chronić katalog główny dla apletów internetowych?
Dzięki, to _exactly_ czego szukałem. – Drewch
Działa również dla mnie :) Będę nagradzać nagrodę, gdy tylko minie 24 godziny. –
oczywiście ta odpowiedź dotyczy nie tylko pomostu, ale wszystkich zgodnych z j2ee serwerów internetowych. Więc możesz zmienić nagłówek ... Btw, cieszę się, że pomogłem – MaVRoSCy