假设我在web.xml中定义了3个sercurity-constrant元素,每个人都指向相同的url-pattern。我在每个中分别定义了这3个auth-constraint元素:
<security-constraint>
...
<auth-constraint>Role1</auth-constraint>
</security-constraint>
<security-constraint>
...
<auth-constraint>Role2</auth-constraint>
</security-constraint>
<security-constraint>
...
<auth-constraint/>
</security-constraint>
谁可以访问url-pattern中指定的资源?没人,角色1和角色2?
答案 0 :(得分:1)
答案 1 :(得分:0)
没有人可以访问。虽然<auth-constrant>
元素是附加的,但是一个<auth-constraint/>
或<auth-constraint></auth-constraint>
(没有正文)的存在会覆盖所有其他元素并阻止访问。