Arquivo Discussoes de Programacao e Tecnologia 
Prezados Colegas,
Estou utilizando o menismo de segurança declarativa na minha aplicação, porem não sei como configurar um diretorio(nesse caso o de imagens) pra que fique fora das verificações:
atualmente uso assim:
<url-pattern>/*</url-pattern>
terei de declarar diretorio por diretorio deixando de fora o de imagens?
valeu!
Nao seria melhor vc fazer separadamente para cada caso? usar * como pattern faz o servlet-containner pensar que tudo eh pra ser processado pelo servlet, nao?!
Isso pode dar problemas com css, imagens, xml, html e tudo mais que nao deva ser processado pelo servlet. Ao meu ver, o mais correto seria voce aplicar outra forma de seguranca, como inibir listagem de diretorios ( ou colocar um index.htm vazio em cada um, caso nao queira que os usuarios vejam o conteudo ), coisas assim.
Rafael
Eu uso um form pra fazer a validação do user e como as imagens ficam dentro de uma pasta na estrutura elas não aparecem na pagina de login.
tem como usar um pattern que seja exclusivo?
As soluções que você sugeriu são interessantes, mas não atendem ao escopo do projeto…
to tentando fazer isso pra não ter que mexer na estrutura e ter que reponteirar os links…
Valeu Rafael!
O que voce deseja manter seguro/nao permitir que o usuario veja/tenha acesso?
Rafael
vc deve utilizar seus arquivos estaticos fora do context da aplicação, ficando em um diretorio separado com o mesmo nome do context, no root do webserver, assim o cointainer não ira trata-los.
Assim o container ira fazer o redirect de uma pagina, e logo o seu conteudo “.gif”, “.css”, etc…, não será bloqueado.
As URL a serem declaradas no DD (web.xml), deveram ser apenas a que vc ira chamar, e por algum motivo, podem ou não serem bloqueadas em determinadas situações.
Valeu pelas dicas!
Eu acabei fazendo o contrario:
liberando tudo e aplicando a restrição em algumas partes com sugerido…
Até
Veja no meu site um tutorial de Segurança Declarativa.
www.oziel.com.br/artigos.html
Bom estudo.