security-constraint引起的HTTP Status 403 问题 - 亦言亦行且行且思 - ITeye博客

`

dexter2000

浏览: 5648 次
性别:
来自: 徐州

最近访客更多访客>>

luo285392101

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

grandboy：不用权限，干脆直接删除了就行。至于什么保护源码，我看意义不大。 ...
security-constraint引起的HTTP Status 403 问题
yschen：还是把　seam 默认的 xhtml文件全部用其它的后缀名，　 ...
security-constraint引起的HTTP Status 403 问题
yschen：楼主的详细解决方案是什么啊？！我也遇到了这个问题，　是把　*. ...
security-constraint引起的HTTP Status 403 问题
wangshu3000：看代码是最痛苦的一件事。。。如果看完整个框架的referenc ...
读代码的技巧
dexter2000：其实读代码一般都是对其中的一部分感兴趣，这里我说的也都是源代码 ...
读代码的技巧

security-constraint引起的HTTP Status 403 问题

Security Seam XHTML Tomcat JBoss

阅读更多

今天在实验seam的时候碰到了个问题，用seam-gen生成ear的页面文件是xhtml的，它默认的servlet url是以seam为后缀的，我改成了/faces/*，然后直接请求xhtml页面，结果提示HTTP Status 403 - Access to the requested resource，在google找到的都是要修改tomcat/conf/tomcat-users.xml，可我用的是jboss，没有这个文件，能不能直接添加我没试。可是以前从来没有影响过使用啊？
忽然我想到在web.xml中有这样一段：

   <security-constraint> 
       <display-name>Restrict raw XHTML Documents</display-name>
       <web-resource-collection>
           <web-resource-name>XHTML</web-resource-name>
           <url-pattern>*.xhtml</url-pattern>
       </web-resource-collection>
       <auth-constraint/>
   </security-constraint>

查了手册，原来这段是用来保护资源的，结合权限管理才能访问，tomcat可以做到保护页面文件源码不被非法下载。直接删掉就没问题了，不过后来我还是换了个其他的servlet请求后缀而保留了上面的资源保护配置，因为xhtml不同于jsp，可以不用执行直接下载。

分享到：

读代码的技巧

2008-06-21 23:46
浏览 1739
评论(3)
论坛回复 / 浏览 (3 / 4263)
分类:企业架构
查看更多

评论

3 楼 grandboy 2009-03-31

不用权限，干脆直接删除了就行。至于什么保护源码，我看意义不大。

2 楼 yschen 2009-01-21

还是把　seam 默认的 xhtml文件全部用其它的后缀名，　例如把全部 *.xhtml　的文件改成 *.html　文件?

1 楼 yschen 2009-01-21

楼主的详细解决方案是什么啊？！我也遇到了这个问题，　是把　*.seam 改成其它的后缀吗？　例如 *.htm
还是怎么样呀？！

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

启用了不安全的http方法漏洞: <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> ...

jboss安全性 jboss设置安全性: <security-constraint> <web-resource-collection> <web-resource-name>HtmlAdaptor</web-resource-name> An example security config that only allows users with the role JBossAdmin to access the ...

列与约束生成(Column-and-Constraint Generation, C&CG)算法: 利用Python+Gurobi编写代码，复现文章：Solving two-stage robust optimization problems using a column-and- constraint generation method。

stylelint-z-index-value-constraint:用于设置z索引的最小和最大约束值的Stylelint规则: stylelint-z-index-value-constraint 用于设置z索引的最小和最大约束值的Stylelint规则。这是插件的分支。安装 npm install stylelint-z-index-value-constraint --save-dev 或者 yarn add stylelint-z-index-...

Computing label-constraint Reachability in Graph Databases: 标签约束可达性问题，顾名思义，是指在图数据库中寻找满足特定标签条件的路径的能力。这种查询类型在实际应用中极为广泛，例如，在社交网络中，用户可能想要找出所有通过“朋友”、“同事”或“家庭成员”关系相连的...

stylelint-number-z-index-constraint:用于设置z索引的最小和最大约束值的Stylelint规则: stylelint-number-z-index-constraint 用于设置z索引的最小和最大约束值的Stylelint规则。安装 npm install stylelint-number-z-index-constraint --save-dev 用法将此配置添加到您的.stylelintrc ： { " ...

详解Spring mvc的web.xml配置说明: 除了以上提到的配置，`web.xml`还可以包含错误页面定义、安全配置（如`<security-constraint>`）、本地化支持（`locale-encoding-mapping-list`）等。正确的配置有助于提升应用程序的性能、安全性和可维护性。理解并...

webService添加basic验证: 2. **添加安全约束**：在`web.xml`中增加`<security-constraint>`元素来定义需要验证的资源。在这个例子中，通过`<url-pattern>`指定所有以`/services/*`开头的URL都必须经过验证。 3. **指定认证方式**：在`<login...

A survey on shape-constraint deep learning for medical image se: 《形状约束深度学习在医疗图像分割中的应用综述》深度学习在医疗图像处理领域已经取得了显著的进步，尤其是在图像分割任务上。形状约束深度学习（Shape-Constrained Deep Learning）是这一领域的热点研究方向，它...

tomcat禁止PUT等方法: 最后，我们需要在 security-constraint 元素中添加一个 auth-constraint 元素，该元素用于定义身份验证约束。在本例中，我们将使用 BASIC 身份验证方法来保护我们的应用程序。以下是修改后的 web.xml 文件内容： ...

XX平台安全扫描问题解决方案.docx: <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> ...

Jboss配置https: 在上面的配置中，security-constraint 元素指定了安全约束，web-resource-collection 元素指定了 Web 资源，user-data-constraint 元素指定了用户数据约束。通过配置安全约束，可以保护 Web 应用的安全性。 Jboss ...

Ebook - Constraint Logic Programming using ECLiPSe: It’s an introduction to constraint programming, appropriate for a one-semester course for upper undergraduate or graduate students of computer science or for programmers wishing to master the ...

【column-and-constraint generation methodCCG】两阶段鲁棒优化（Python代码实现: 【column-and-constraint generation method（CCG）】两阶段鲁棒优化是一种先进的数学优化技术，主要应用于处理含有不确定参数的复杂问题。它结合了线性规划（LP）和动态规划（DP）的思想，通过逐步添加列（变量）和...

JSP页面中限制对Web资源的访问: 这一过程主要通过配置 web.xml 文件中的 `security-constraint` 元素来完成。 #### 二、关键概念解释 1. **web-resource-collection**： - 这个元素定义了一组 URL 模式，这些 URL 模式会被应用到 `security-...

两阶段鲁棒优化以及列与约束生成算法(C&amp;CG)的matlab代码实现: 复现自高被引论文《Solving two-stage robust optimization problems using a column-and-constraint generation ...4列与约束生成算法(column-and-constraint generation, C&CG)求解两阶段鲁棒优化问题的matlab代码

Tomcat 的安全方面设置简单配置过程说明: <security-constraint> <display-name>sessiontestsecruityconstraint</display-name> <web-resource-collection> <web-resource-name>ProtectedArea</web-resource-name> <url-pattern>/admin/*</url-pattern> ...

Global site tag (gtag.js) - Google Analytics