程序员经验分享-hwhale

web.xml 中的白名单安全约束

2024-03-24

我正在为我的 Struts2 应用程序使用 Tomcat。这web.xml具有某些条目,如下所示:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>restricted methods</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint />
</security-constraint>
<security-constraint>
   <web-resource-collection>
       <web-resource-name>no_access</web-resource-name>
       <url-pattern>/jsp/*</url-pattern>
   </web-resource-collection>
   <auth-constraint/>
</security-constraint>
    <security-constraint>
   <web-resource-collection>
       <web-resource-name>no_access</web-resource-name>
       <url-pattern>/myrrunner/*</url-pattern>
   </web-resource-collection>
   <auth-constraint/>
</security-constraint>

如何更改上述黑名单部分以仅使用白名单部分...例如,而不是黑名单PUT, DELTEhttp 方法,我需要将其他方法列入白名单,但我不确定将它们列入白名单的语法以及将它们列入白名单的方法。

对于我上面的web.xml片段,如果有人能为我提供上面的白名单对应部分,我将不胜感激xml.

编辑:另外,我如何真正验证该解决方案是否有效?

Thanks


我会尝试以下操作:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <!-- no auth-constraint tag here -->
</security-constraint>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>restricted methods</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
   <auth-constraint/>
</security-constraint>

首先security-constraint没有任何auth-constraint,因此任何人无需登录即可使用 GET 和 POST 方法。第二个限制每个人的其他 http 方法。 (我没试过。)

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

tomcat

Struts2

webxml

securityconstraint

web.xml 中的白名单安全约束 的相关文章

  • Netbeans 8.1 Gnome 3 GTK+ UI 字体和选项卡高度

    我刚刚在运行 GNOME 3 桌面的 Ubuntu 16 04 上安装了 NetBeans 8 1 如果可能的话 我想继续使用 IDE 的 GTK 外观和感觉 但 UI 上的字体 尤其是选项卡中的字体 太小且重叠 我尝试添加 fontsiz

  • Java:扩展类并实现具有相同方法的接口

    可能无法完成以下操作 我收到编译错误 继承的方法 A doSomthing int 无法隐藏 B 中的公共抽象方法 public class A int doSomthing int x return x public interface

  • java.lang.ClassNotFoundException:javax.mail.MessagingException

    我想使用 eclipse 将电子邮件从我的 gmail 帐户发送到另一个邮件帐户 我使用 apache tomcat 7 0 34 作为我的 Web 服务器 并使用端口 8080 作为 apache 服务器 HTTP 1 1 并使用 JRE

  • 如何在java中将数组值排序为循环格式?

    我的数组值如下 String value 1 2 3 4 5 6 7 8 9 10 假设如果我将值 5 传递给 tat 数组 它应该按如下顺序排序 5 6 7 8 9 10 1 2 3 4 怎么办 有人帮忙吗 感谢你 你需要的就是所谓的轮换

  • 与 Eclipse 中的 Java Content Assist 交互

    作为我的插件项目的一部分 我正在考虑与 Eclipse 在 Java 文件上显示的内容辅助列表进行交互 我正在尝试根据一些外部数据对列表进行重新排序 我看过一些有关创建新内容辅助的教程 但没有看到有关更改现有内容辅助的教程 这可能吗 如果是

  • eclipse行号状态行贡献项是如何实现的?

    我需要更新状态行编辑器特定的信息 我已经有了自己的实现 但我想看看 eclipse 贡献项是如何实现的 它显示状态行中的行号 列位置 谁能指点一下 哪里可以找到源代码 提前致谢 亚历克斯 G 我一直在研究它 它非常复杂 我不确定我是否了解完

  • 如何在java中将日期格式从YYMMDD更改为YYYY-MM-DD? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我从机器可读代码中获取日期格式为 YYMMDD 如何将其更改为 YYYY MM DD 例如我收到 871223 YYMMDD 我想把它改成

  • 如何仅从 Firestore 获取最新更新的数据?

    在 Firestore 上发现任何更改时始终获取整个文档 如何只获取最近更新的数据 这是我的数据 我需要在第一次加载时在聊天中按对象顺序 例如 2018 09 17 30 40 msg和sendby 并且如果数据更新则仅获取新的msg和se

  • 如何在.NET中使用java.util.zip.Deflater解压缩放气流?

    之后我有一个转储java util zip Deflater 可以确认它是有效的 因为 Java 的Inflater打开它很好 并且需要在 NET中打开它 byte content ReadSample sampleName var inp

  • 蓝牙发送和接收文本数据

    我是 Android 开发新手 我想制作一个使用蓝牙发送和接收文本的应用程序 我得到了有关发送文本的所有内容逻辑工作 但是当我尝试在手机中测试它时 我看不到界面 这是Main Activity Code import android sup

  • Java Swing - 如何禁用 JPanel?

    我有一些JComponents on a JPanel我想在按下 开始 按钮时禁用所有这些组件 目前 我通过以下方式显式禁用所有组件 component1 setEnabled false 但是有什么办法可以一次性禁用所有组件吗 我尝试禁用

  • 将 JavaFX FXML 对象分组在一起

    非常具有描述性和信息性的答案将从我这里获得价值 50 声望的赏金 我正在 JavaFX 中开发一个应用程序 对于视图 我使用 FXML

  • 部署 .war 时出现 Glassfish 服务器错误:部署期间发生错误:准备应用程序时出现异常:资源无效

    我正在使用以下内容 NetBeans IDE 7 3 内部版本 201306052037 爪哇 1 7 0 17 Java HotSpot TM 64 位服务器虚拟机 23 7 b01 NetBeans 集成 GlassFish Serve

  • 使用 HtmlUnit 定位弹出窗口

    我正在构建一个登录网站并抓取一些数据的程序 登录表单是一个弹出窗口 所以我需要访问这个www betexplorer com网站 在页面的右上角有一个登录链接 写着 登录 我单击该链接 然后出现登录弹出表单 我能够找到顶部的登录链接 但找不

  • java 中的蓝牙 (J2SE)

    我是蓝牙新手 这就是我想做的事情 我想获取连接到我的电脑上的蓝牙的设备信息并将该信息写入文件中 我应该使用哪个 api 以及如何实现 我遇到了 bluecove 但经过几次搜索 我发现 bluecove 不能在 64 位电脑上运行 我现在应

  • 子类构造函数(JAVA)中的重写函数[重复]

    这个问题在这里已经有答案了 为什么在派生类构造函数中调用超类构造函数时 id 0 当创建子对象时 什么时候在堆中为该对象分配内存 在基类构造函数运行之后还是之前 class Parent int id 10 Parent meth void

  • Android View Canvas onDraw 未执行

    我目前正在开发一个自定义视图 它在画布上绘制一些图块 这些图块是从多个文件加载的 并将在需要时加载 它们将由 AsyncTask 加载 如果它们已经加载 它们只会被绘制在画布上 这工作正常 如果加载了这些图片 AsyncTask 就会触发v

  • Java/Python 中的快速 IPC/Socket 通信

    我的应用程序中需要两个进程 Java 和 Python 进行通信 我注意到套接字通信占用了 93 的运行时间 为什么通讯这么慢 我应该寻找套接字通信的替代方案还是可以使其更快 更新 我发现了一个简单的修复方法 由于某些未知原因 缓冲输出流似

  • 抛出 Java 异常时是否会生成堆栈跟踪?

    这是假设我们不调用 printstacktrace 方法 只是抛出和捕获 我们正在考虑这样做是为了解决一些性能瓶颈 不 堆栈跟踪是在构造异常对象时生成的 而不是在抛出异常对象时生成的 Throwable 构造函数调用 fillInStack

  • Java 11 - 将 Spring @PostConstruct 替换为 afterPropertiesSet 或使用 initMethod

    我正在使用 spring 应用程序 有时会使用 PostConstruct用于代码和测试中的设置 看来注释将被排除在外Java 11 https www baeldung com spring postconstruct predestro

随机推荐

  • xcodebuild 命令无法生成 iPA

    在 xcode 9 2 中 我使用自动签名生成存档 开发人员证书和配置文件是通过 xcodebuild 命令生成的 allowProvisioningUpdates key 但是 当通过 xcodebuild 命令生成 iPA 时 该存档会

  • Dart资源包抛出Unsupported operation in Flutter

    我的 Flutter 项目使用自己开发的 Dart 包 而该包又依赖于resource https pub dev packages resource包裹 在 Flutter 项目中使用我的包会引发Unsupported operation

  • 优雅地访问networkx中的边缘属性

    确实是这样的情况 要访问 networkx 中的边缘属性 下面尴尬的第三种形式是必要的 并且更简洁的前两种形式的任何变体都行吗 import networkx as nx G nx Graph G add edge 1 2 weight 4

  • 尝试加载 --- 我的网站时,服务工作人员获取错误?

    我最近将 Cloudfront 添加到我的网络应用程序中 我正在使用 WorkBox 服务工作者并收到错误 VM7 workbox strategies prod js 1 未捕获 承诺 TypeError 无法获取 我发现从这个帖子 ht

  • 链接到外部 URL - 目前不成功

    当我尝试链接一个 ext Url 时 例如www facebook com目前它是 mysite com music www facebook com 其链接为 a href a

  • 如何在 IntelliJ 中为整个项目配置“缩短命令行”方法

    当我运行测试时 出现错误 命令行太长 如果我将运行 调试配置中的 缩短命令行 方法设置为特定方法或类的 JAR 清单 它会起作用 但如何为整个项目设置它 或者是否有 IDE 全局设置 在 idea 文件夹中 更改workspace xml

  • 安装包失败并显示: if (file.exists(dest) && file.mtime(dest) 中出现错误

    我正在尝试安装重新思考 httr set config httr config ssl verifypeer 0L with config use proxy http myco com 5555 install github rmcelr

  • JQuery Onselect?

    当我输入 DPRtelephonenumber 时 我想在 DPRcallerhometelephonenumber 中重复它 只要我打字 这个脚本就可以工作 但是 如果 提供以前使用的值的下拉列表 并且我选择它 则 不会被设置 那么 除了

  • 禁用 UITableview 触摸时显示选择时出现问题?

    我使用 IB 并取消选中 触摸时显示选择 但它仍然在选定的单元格上显示蓝色突出显示 这是苹果的错误还是我出了问题 这可能是 IB 中的一个错误 正如您在文档中看到的那样 表视图没有任何用于在触摸时显示选择的属性 它是 tableview c

  • 在 python Altair 图中的热图中添加间距

    是否可以在使用创建的热图中添加一些间距mark rect 在 Altair python 图中 图 1 中的热图将转换为图 2 中的热图 您可以假设这是来自dataframe每列对应一个变量 我故意像这样画白条以避免任何硬编码的索引解决方案

  • java.lang.NoClassDefFoundError: org/w3c/dom/ElementTraversal

    我正在尝试使用页面工厂和页面对象模型运行一个Java项目 我想在Chrome IE和Firefox上运行它 但我无法在Firefox上运行它 浏览器无法打开 我得到了这个错误 java lang NoClassDefFoundError o

  • 如何减小 NTFS 中文件夹索引文件的大​​小?

    我有一个 NTFS 文件夹 其中包含数万个文件 我已删除该文件夹中的所有文件 保存 1 我运行 contig exe 对该文件夹进行碎片整理 因此现在它仅包含 1 个片段 然而 该文件夹的大小仍然是 8MB 这意味着该指数存在很大差距 这是

  • 手动创建类以映射到 XML 请求响应

    我被指派实现一个使用 XML 请求 响应的 API 接口 API 提供商不为 XML 调用提供任何 xsd 我使用 xsd exe 生成了 C 类 xml gt xsd gt cs 但是 我发现生成的类并不令人满意 因为调用包含大量列表 而

  • 栈和堆的内存分配

    这似乎是一个非常基本的问题 但它一直在我的脑海中 当我们分配一个局部变量时 它会进入堆栈 类似地 动态分配会导致变量位于堆上 现在 我的问题是 这个变量实际上位于堆栈还是堆上 还是我们只是堆栈和堆中的引用 例如 假设我声明一个变量int i

  • 如何从 hive cli 运行 hive 脚本

    我现在有 hive 脚本 custsales hql 我想从 hive cli 运行它 hive pract5 gt run user training hdfs location custsales hql 但它不执行 请指导 我知道我们

  • 何时在 AngularJS 应用程序中使用自定义指令、ui-view 和 ng-include?

    我正在构建一个大型 复杂的 AngularJS 应用程序 想想 ERP 系统 我很难决定何时适合使用ui view ng include or a custom directive templateURL 我将举几个具体的例子 给大家一些参

  • WebAPI 和 ODataController 返回 406 不可接受

    在将 OData 添加到我的项目之前 我的路线设置如下 config Routes MapHttpRoute name ApiById routeTemplate api controller id defaults new id Rout

  • 将 Python 字典和列表压缩在一起

    是否可以将 python 字典和列表压缩在一起 例如 dict A 1 B 2 C 3 num list 1 2 3 zipped zip dict num list 然后我想做这样的事情 for key value num list en

  • C# 中调用另一个 Button 的代码

    我需要知道是否可以从另一个按钮调用单击按钮 private void myAction Click object sender EventArgs e int x private void Go Click object sender Ev

  • web.xml 中的白名单安全约束

    我正在为我的 Struts2 应用程序使用 Tomcat 这web xml具有某些条目 如下所示

热门标签