Tomcat security-constraint

<security-constraint> <web-resource-collection> <web-resource-name>BloqueioJSP</web-resource-name> <description>Bloqueia os acessos diretos aos arquivos jsp</description> <url-pattern>/jsp/*.jsp</url-pattern> <http-method>DELETE</http-method> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>PUT</http-method> </web-resource-collection> <auth-constraint> <role-name>bloqueio</role-name> </auth-constraint> </security-constraint>

1 Resposta

Neto.Sabio 4 de set. de 2008

bmcneto:
Pessoal estou querendo bloquear o acesso a todos os arquivos jsp de um determinado diretório do tomcat, estou usando a seguinte configuração no web.xml:
&lt;security-constraint&gt;
    &lt;web-resource-collection&gt;
	&lt;web-resource-name&gt;BloqueioJSP&lt;/web-resource-name&gt;
	&lt;description&gt;Bloqueia os acessos diretos aos arquivos jsp&lt;/description&gt;
	&lt;url-pattern&gt;/jsp/*.jsp&lt;/url-pattern&gt;
	&lt;http-method&gt;DELETE&lt;/http-method&gt;
	&lt;http-method&gt;GET&lt;/http-method&gt;
	&lt;http-method&gt;POST&lt;/http-method&gt;
	&lt;http-method&gt;PUT&lt;/http-method&gt;
    &lt;/web-resource-collection&gt;
    &lt;auth-constraint&gt;
	&lt;role-name&gt;bloqueio&lt;/role-name&gt;
    &lt;/auth-constraint&gt;
&lt;/security-constraint&gt;
Só que essa configuração causa uma falha na inicialização da aplicação devido ao url-pattern /jsp/*.jsp, se utilizo apenas .jsp ou /jsp/ funciona beleza, mas não resolve o meu problema pois estou querendo bloquear os jsp do diretório /jsp.
Será que alguém tem alguma dica?

Como voce resolveu esse problema ?

Voce importaou alguma lib para trabalhar com security-constraint ?

1 Resposta

Topicos relacionados