那些遇到过的问题

严重的安全限制,而tomcat 8启动与liferay

abh*_*eet 7 security tomcat liferay liferay-6 tomcat8

当tomcat 8出现liferay时,我收到以下严重消息.

SEVERE [localhost-startStop-1] org.apache.tomcat.util.descriptor.web.SecurityConstraint.findUncoveredHttpMethods For security constraints with URL pattern [/bg/c/portal/protected] only the HTTP methods [POST GET] are covered. All other methods are uncovered.
03-Sep-2015 07:06:00.733 SEVERE [localhost-startStop-1] org.apache.tomcat.util.descriptor.web.SecurityConstraint.findUncoveredHttpMethods For security constraints with URL pattern [/sv/c/portal/protected] only the HTTP methods [POST GET] are covered. All other methods are uncovered.
03-Sep-2015 07:06:00.733 SEVERE [localhost-startStop-1] org.apache.tomcat.util.descriptor.web.SecurityConstraint.findUncoveredHttpMethods For security constraints with URL pattern [/zh/c/portal/protected] only the HTTP methods [POST GET] are covered. All other methods are uncovered.
Run Code Online (Sandbox Code Playgroud)

这对服务器启动没有任何影响,但不确定是什么原因引起的?任何帮助都会非常感激.

Kas*_*zaq 16

这意味着web.xml有人为模式上的POST和GET方法指定了一个安全约束/bg/c/portal/protected,可能与此类似:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/bg/c/portal/protected</url-pattern>
        <http-method>POST</http-method>
        <http-method>GET</http-method>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>...</transport-guarantee>
    </user-data-constraint>
</security-constraint>
Run Code Online (Sandbox Code Playgroud)

您应该删除http-method括号,以便它匹配所有方法url-pattern或创建第二个,如果您想在其上设置不同的安全约束而不使用任何http-method括号.

例如,如果您希望使用SSL /bg/c/portal/protected端点来保护POSTGET方法,但对于其他您不需要的,那么您应该创建如下配置:

<security-constraint>
    <web-resource-collection>
        <url-pattern>/bg/c/portal/protected</url-pattern>
        <http-method>POST</http-method>
        <http-method>GET</http-method>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
<security-constraint>
    <web-resource-collection>
        <url-pattern>/bg/c/portal/protected</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
</security-constraint>
Run Code Online (Sandbox Code Playgroud)

如您所见,此模式的所有方法都被覆盖,因此不会抛出任何错误.

归档时间:

查看次数:

11172 次

最近记录:

8 年,7 月 前
警告:JACC:对于URL模式xxx,除了以下方法之外的所有方法都被发现:POST,GET 7
更多相关链接
相关归档
RSA私钥密码如何在幕后工作? 61
创建CA证书的x.509 V3扩展基本约束和密钥用法有什么区别? 15
如何在处理使用Facebook API调用的服务方法时透明地更新Facebook访问令牌? 14
Tomcat 7/8:在server.xml中重用环境变量 6
限制登录尝试失败的次数 5
如何在恒定时间内比较字符串? 5
如果我只在HttpGet上验证它是否安全? 4
如何安全地转义 bigquery 节点插入的用户输入?可以在 bigquery.insert 节点库上使用参数化查询吗? 4
使用Spring MVC保存文件 1
Server Tomcat v9.0 Server at localhost failed to start in eclipse 1
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
如何确定数组是否包含Java中的特定值? 2194
如何使div不大于其内容? 1960
如何以MS Word保留格式和语法高亮显示代码片段? 1877
如何"git克隆"包括子模块? 1864
无法打开与身份验证代理的连接 1473
如何在jQuery Ajax调用之后管理重定向请求 1319
适用于PDF文件的MIME媒体类型 1229
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
功能编程是否取代了GoF设计模式? 1028