Описание тега security-constraint
Ограничение безопасности определяет права доступа к коллекции ресурсов с использованием их сопоставления URL-адресов.
1
ответ
Может ли тег <security-constraint> в web.xml быть динамически сгенерирован или записан вне web.xml?
Я столкнулся с проблемой, я хочу динамически установить тег ограничения безопасности в соответствии с моим файлом конфигурации, но я не могу этого сделать. Поэтому я надеюсь, что тег в web.xml может быть сгенерирован динамически или записан вне web.…
27 июл '13 в 19:45
1
ответ
HTTP 403 при попытке выполнить действие
У меня есть действие на форме <form action="LoginAction.do" method="POST"> <div id="table" class="ui-widget-header ui-corner-all ui-widget-content"> <table align="center" style="width: 100%"> <tr> <td align="center"><…
24 июл '13 в 21:16
1
ответ
Переопределить базовую аутентификацию Tomcat
Я пытаюсь написать веб-программу установки для моего веб-приложения (главным образом, настройку базы данных). Но поскольку я использую DIGEST-аутентификацию для всех сервлетов, у меня возникла проблема. Я хочу иметь возможность попросить пользовател…
03 дек '14 в 14:57
2
ответа
Обязательна ли конфигурация ограничений безопасности для Tomcat?
Для тестирования SSL-конфигурации под Tomcat это все обязательно? Эта строка ниже взята с сайта: Чтобы сделать это для нашего теста, возьмите любое приложение, которое уже успешно развернуто в Tomcat, и сначала получите доступ к нему через http и ht…
17 окт '11 в 06:33
2
ответа
Tomcat 7 - не работает несколько ограничений безопасности
Запустив Tomcat 7, я пытаюсь настроить /conf/web.xml на сервере Tomcat для защиты некоторых URL-адресов с помощью базовой аутентификации и для предоставления некоторых других URL-адресов для общего доступа. Файл tomcat-users.xml содержит следующую р…
24 фев '12 в 14:50
1
ответ
Имена ролей, доступные в Google App Engine
Я разрабатываю страницу администратора для моей веб-страницы. Я использую GAE и ограничения безопасности. Я хотел бы знать, какое имя роли доступно и как я могу определить, какие учетные записи Google могут получить доступ к определенной странице.
06 фев '18 в 18:52
1
ответ
Фильтрация запросов с учетом ограничений безопасности
У меня есть веб-приложение Java, которое использует ограничения безопасности для блокировки доступа к ресурсам. Я пытаюсь манипулировать ответом HTTP 401, когда для запросов Ajax требуется аутентификация, поэтому я создал фильтр, который отслеживает…
27 апр '12 в 18:58
0
ответов
JSF показывает страницу <частичный ответ> после запроса на получение
У меня проблема, когда сессия истекла, и я делаю GET-запрос, вместо страницы я вижу XML-файл. Как я могу решить эту проблему?
25 апр '16 в 09:05
1
ответ
Порт не перенаправлен во встроенный кот
У меня есть ситуация, когда мне нужно перенаправить запросы от не SSL порт для SSL порт. Я придумал следующий код, но он, кажется, не перенаправляет. baseConnector = tomcat.getConnector(); if (sslEnabled) { sslConnector = new Connector(); sslConnect…
21 фев '16 в 17:46
3
ответа
Ограничение безопасности Tomcat для действительного пользователя
Я пытаюсь защитить ресурс в Tomcat, чтобы только "действительные пользователи" (те, кто имеет действительный логин и пароль в области) могли получить к нему доступ. Они не обязательно принадлежат группе в царстве. Я пробовал со многими комбинациями …
06 июл '09 в 23:01
1
ответ
Wildfly ограничение безопасности web.xml, блокирующее базовый заголовок аутентификации для методов JAX-RS с использованием ContainerRequestFilter
Разрабатываемое мной веб-приложение состоит из нескольких сервлетов, а также веб-сервисов JAX-RS. До сих пор я использовал ContainerRequestFilter для аутентификации вызовов методов REST, но теперь мне также нужно защитить сервлеты, поэтому я решил и…
17 авг '14 в 21:59
1
ответ
При входе в мое веб-приложение на Java меня перенаправляют на CSS, используемый в форме входа, как это исправить?
У меня есть веб-приложение на Java, которое состоит из множества сервлетов и JSP - примеры: сервлет контроллера /controller?abc=123&xyz=567некоторые другие сервлеты /showDocument?docid=55и некоторый прямой доступ к JSP, /userDetails.jsp, Я включ…
07 июн '12 в 16:58
1
ответ
Spring Boot HTTPS и редирект
Я использую Spring STS с сервером Pivotal 3.1 (порты 8080 и 8443). У меня также есть отдельный экземпляр tomcat 7 на коробке, который работает на 80 и 443. Я использую Spring Boot 1.2.4 релиз. Я хотел бы, чтобы приложение автоматически перенаправлял…
26 авг '15 в 12:10
0
ответов
Как мне пропустить ограничение безопасности?
Я работаю над интегрированным решением, где мы объединяем несколько продуктов в один слой. Этот уровень заботится об аутентификации пользователя и действует как единое окно, через которое я могу получить доступ ко всем базовым продуктам. Я сделал с …
30 окт '13 в 14:16
1
ответ
Сервлет аутентификации Tomcat и Jaas в форме безопасности на основе форм
У меня есть требование по безопасности, которое покрывает некоторые страницы моего веб-приложения. Аутентификация выполняется с помощью JAAS и формы, и она работает нормально. (Я успешно реализовал мой LoginModule). Однако мне нужна альтернативная а…
13 июн '14 в 12:57
1
ответ
Как обезопасить страницу по умолчанию Tomcat?
Я хочу сделать страницу по умолчанию моего сервера Tomcat7 приватной, т.е. доступной только после .htaccess пароль был введен. Я имею в виду эту страницу: Для этого я добавил: <user username="admin" password="admin" roles="manager-gui"/> в tom…
03 июн '11 в 10:37
0
ответов
GWT веб-приложение выдает ошибку 503 при добавлении конфигурации безопасности
Я новичок в GWT. Я хочу повысить безопасность моего существующего веб-приложения. Это содержимое моего web.xml: <?xml version="1.0" encoding="UTF-8"?> <web-app id="WebApp_1342051730046" version="2.5" xmlns="http://java.sun.com/xml/ns/javaee…
03 май '17 в 08:23
0
ответов
Как программно представить конфигурации web.xml?
Так что совершенно новый для программного определения вашего web.xml и bean-файла, у нас был подрядчик, который работал над приложением, и он решил уйти, теперь я знаю, как настроить мой файл web.xml (устаревшее весеннее веб-приложение). Я достиг то…
09 мар '18 в 03:25
3
ответа
Как использовать защиту htpasswd в Tomcat?
Я уже создал файл базы данных пользователя с помощью команды Apache htpasswd. Этот файл теперь используется несколькими другими приложениями, такими как apache и subversion. Пользователи в создаются так: htpasswd /path/to/users.htpasswd peter Этот ф…
27 фев '09 в 08:21
0
ответов
CDI Conversation плохо играет с безопасностью контейнера
Я определил в своем файле web.xml роли и ограничения безопасности, основанные на ФОРМЕ, и все это работает. Проблема заключается в том, что, находясь внутри диалога и тайм-аута сеанса, контейнер перенаправляет запрос в файл /login.xhtml, чтобы польз…
21 мар '18 в 08:38