web.xml中的auth-constraint元素

时间:2010-06-17 14:35:06

标签: java security

假设我在web.xml中定义了3个sercurity-constrant元素,每个人都指向相同的url-pattern。我在每个中分别定义了这3个auth-constraint元素:

<security-constraint>
...
    <auth-constraint>Role1</auth-constraint>
</security-constraint>
<security-constraint>
...
    <auth-constraint>Role2</auth-constraint>
</security-constraint>
<security-constraint>
...
    <auth-constraint/>
</security-constraint>

谁可以访问url-pattern中指定的资源?没人,角色1和角​​色2?

2 个答案:

答案 0 :(得分:1)

如果您想检查:http://www.coderanch.com/t/498339/java-Web-Component-SCWCD/certification/Head-First-Servlets-JSP-auth

,也可以使用类似的问题

答案 1 :(得分:0)

没有人可以访问。虽然<auth-constrant>元素是附加的,但是一个<auth-constraint/><auth-constraint></auth-constraint>(没有正文)的存在会覆盖所有其他元素并阻止访问。

相关问题
最新问题