那些遇到过的问题

如何拒绝对 Tomcat 目录的 Web 访问

D.L*_*.L. 4 tomcat servlets tomcat7 web

我的 webapp 目录中有一个文件夹。

mywebapp/repositoryFolder
Run Code Online (Sandbox Code Playgroud)

此 Web 应用程序旨在接受带有凭据的 post 请求,并在正确身份验证后在 http 响应中提供文件。我想阻止对这些文件的网络访问。例如,应该不可能从地址直接访问文件:

http://myserver.com/mywebapp/repositoryFolder/filename.ext
Run Code Online (Sandbox Code Playgroud)

Ram*_*PVK 6

将此类文件保存在 WEB-INF 下是一个很好的约定。通常情况下,WEB-INF 下的文件是无法被外界访问的。

但是,另一个您可以通过在 web.xml 中设置此约束来实现此目的

<security-constraint>
  <web-resource-collection>
    <web-resource-name >precluded methods</web-resource-name>
    <url-pattern >/repositoryFolder/*</url-pattern>
  </web-resource-collection>
  <auth-constraint/>
</security-constraint>
Run Code Online (Sandbox Code Playgroud)

也可以参考这个:

阻止访问静态内容文件夹

归档时间:

查看次数:

7054 次

最近记录:

6 年 前
阻止访问静态内容文件夹 3
更多相关链接
相关归档
防止tomcat 7在我的webapp的每次覆盖/取消部署时删除我的自定义上下文文件 14
如何让动画一个接一个地运行? 13
如何在jsp页面加载时调用servlet 9
Tomcat 7 Spring App IntelliJ IDEA 10.5 OutOfMemoryError:PermGen空间 7
是否可以创建具有自动应用于客户端项目中的类的方面的JAR? 6
如何从web.xml读取session-timout 5
如何阻止我的域名恶意重定向? 5
奇怪的是,Tomcat Webapp UTF-8字符在每次重启或每次重新部署后都无法正确显示 3
为什么我的WebClient大部分时间都会返回404错误,但并非总是如此? 3
Django:带有RedirectView的HTTP错误410(已消失) 0
难疑归档
如何退出Vim编辑器? 3558
需要一个没有任何子弹的无序列表 2408
如何使div不大于其内容? 1960
在Mac上查找(并终止)进程锁定端口3000 1595
你怎么读斯坦丁? 1389
JavaScript中是否有"null coalescing"运算符? 1305
performSelector可能导致泄漏,因为其选择器未知 1251
如何在find中排除目录.命令 1250
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
群集和非群集索引实际上意味着什么? 1041