浏览 4270 次
|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (1) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-06-21
今天在实验seam的时候碰到了个问题,用seam-gen生成ear的页面文件是xhtml的,它默认的servlet url是以seam为后缀的,我改成了/faces/*,然后直接请求xhtml页面,结果提示HTTP Status 403 - Access to the requested resource,在google找到的都是要修改tomcat/conf/tomcat-users.xml,可我用的是jboss,没有这个文件,能不能直接添加我没试。可是以前从来没有影响过使用啊?
忽然我想到在web.xml中有这样一段: <security-constraint>
<display-name>Restrict raw XHTML Documents</display-name>
<web-resource-collection>
<web-resource-name>XHTML</web-resource-name>
<url-pattern>*.xhtml</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
查了手册,原来这段是用来保护资源的,结合权限管理才能访问,tomcat可以做到保护页面文件源码不被非法下载。直接删掉就没问题了,不过后来我还是换了个其他的servlet请求后缀而保留了上面的资源保护配置,因为xhtml不同于jsp,可以不用执行直接下载。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2009-01-21
楼主的详细解决方案是什么啊?!我也遇到了这个问题, 是把 *.seam 改成其它的 后缀吗? 例如 *.htm
还是怎么样呀?! |
| 返回顶楼 | |
|
发表时间:2009-01-21
还是把 seam 默认的 xhtml文件全部用其它的后缀名, 例如把全部 *.xhtml 的文件改成 *.html 文件?
|
| 返回顶楼 | |
|
发表时间:2009-03-31
不用权限,干脆直接删除了就行。至于什么保护源码,我看意义不大。
|
| 返回顶楼 | |
