web.xml;<安全约束>使用 RESTfull 网址
在 java6 上使用 tomcat 6 和 jax-rs (jersey) 时,我希望我的客户能够 http GET /order 但不能 GET /order/42
如果我输入类似 /order/* 的内容,它也匹配 /order
ie :
<web-resource-collection>
<web-resource-name>show a specific order</web-resource-name>
<url-pattern>/order/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
如果我 http://localhost/order -> 401 http://localhost/order/42 的情况相同,
我相信这无法通过 web.xml 实现,而只是在案件...
While using tomcat 6 on java6 with jax-rs (jersey), I'd like my clients to be able to http GET /order but not GET /order/42
If I put something like /order/* it also matches /order
ie:
<web-resource-collection>
<web-resource-name>show a specific order</web-resource-name>
<url-pattern>/order/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
If I http://localhost/order -> 401
same story for http://localhost/order/42
I believe this is not achievable with web.xml but just in case...
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
作为解决方法,
您可以在
/order/*配置过滤器并检查 URL。如果其/order/something将其重定向到安全 URLAs a workaround,
You can configure a Filter at
/order/*and check for the URL. if its/order/somethingredirect it to secured URL