我有一个web.xml,如下所示:
<web-app>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<security-constraint>
<web-resource-collection>
<web-resource-name>Default</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Index page</web-resource-name>
<url-pattern>/index.jsp</url-pattern>
<url-pattern>/</url-pattern>
<http-method>GET</http-method>
<http-method>HEAD</http-method>
</web-resource-collection>
</security-constraint>
...
我们希望默认拒绝访问资源,并指定我们希望允许访问的资源。
如果用户访问 http://localhost:8080/ ,则会拒绝访问权限,但是,如果转到 http://localhost:8080/index.jsp ,则允许他们进入。两个网址应该显示相同的页面,并且两者都应该被允许。我在这里做错了什么?
答案 0 :(得分:4)
我认为要做的是指定/*以捕获默认值,并执行特定模式(如/somethingElse.jsp)以捕获不索引的任何其他页面。 JSP。希望您的顶级“目录”不会非常混乱。