Я использую Tomcat для моего приложения Struts2. web.xml
имеет определенные записи, как показано ниже:
<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>no_access</web-resource-name>
<url-pattern>/jsp/*</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>no_access</web-resource-name>
<url-pattern>/myrrunner/*</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
Как я могу изменить элементы с черным списком, чтобы использовать только часть белого списка... Например, вместо черных списков PUT
, DELTE
http-методов мне нужно использовать белый список других методов, но я не уверен, что синтаксис "белых списков" их и какие методы их белыми списками.
Для моего выше web.xml
фрагмента, я буду признателен, если кто-то может предоставить мне часть счетчика whitelisitng для выше xml
.
EDIT: Также, как бы я действительно проверить, работает ли решение или нет?
Спасибо