Белый список ограничений безопасности в web.xml

Question

Белый список ограничений безопасности в web.xml

Я использую Tomcat для своего приложения Struts2. В web.xml есть определенные записи, как показано ниже:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>restricted methods</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint />
</security-constraint>
<security-constraint>
   <web-resource-collection>
       <web-resource-name>no_access</web-resource-name>
       <url-pattern>/jsp/*</url-pattern>
   </web-resource-collection>
   <auth-constraint/>
</security-constraint>
    <security-constraint>
   <web-resource-collection>
       <web-resource-name>no_access</web-resource-name>
       <url-pattern>/myrrunner/*</url-pattern>
   </web-resource-collection>
   <auth-constraint/>
</security-constraint>

Как я могу изменить части из черного списка, чтобы использовать только часть белого списка ... Например, вместо внесения в черный список PUT , DELTE http методы, мне нужно внести другие методы в белый список, но я не уверен в синтаксисе их добавления и в том, какие методы их добавить в белый список.

Что касается приведенного выше фрагмента web.xml , я буду признателен, если кто-нибудь предоставит мне ответную часть белого списка для вышеупомянутого xml .

РЕДАКТИРОВАТЬ: Кроме того, как мне действительно проверить, работает ли решение?

Спасибо

22

java tomcat struts2 web.xml security-constraint

задан kenorb 9 April 2015 в 16:16

0 ответов

Другие вопросы по тегам:

java tomcat struts2 web.xml security-constraint

Белый список ограничений безопасности в web.xml

0 ответов

Похожие вопросы: