标签: java
我想知道当我在Deployment Descriptor文件中将空元素留空时,它不会授予任何访问角色 但是我什么时候需要它DD所有时间任何人都必须访问我的网页。 在哪种情况下,我不需要访问任何角色?
答案 0 :(得分:0)
auth-constraint为空 - 暗示没有人可以访问该资源,所以有了它,很明显当你不希望任何人访问某个特定资源时你可以获得一个空值。