Я использую Tomcat для своего приложения Struts2. В web.xml
есть определенные записи, как показано ниже:
<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>no_access</web-resource-name>
<url-pattern>/jsp/*</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>no_access</web-resource-name>
<url-pattern>/myrrunner/*</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
Как я могу изменить части из черного списка, чтобы использовать только часть белого списка ... Например, вместо внесения в черный список PUT
, DELTE
http методы, мне нужно внести другие методы в белый список, но я не уверен в синтаксисе их добавления и в том, какие методы их добавить в белый список.
Что касается приведенного выше фрагмента web.xml
, я буду признателен, если кто-нибудь предоставит мне ответную часть белого списка для вышеупомянутого xml
.
РЕДАКТИРОВАТЬ: Кроме того, как мне действительно проверить, работает ли решение?
Спасибо