【发布时间】:2015-06-14 10:09:12
【问题描述】:
我有一个名为“客户注册”页面的页面,无需身份验证/登录即可访问(不安全)。通常我可以定义一个特定于 JSP 或 HTML 页面的安全约束。但在我的 GWT 应用程序中,我使用 Composite 类和 ui.xml 作为模板。
这就是链接的样子 http://127.0.0.1:8888/MyProject.html?gwt.codesvr=localhost:9997#Customer%20Signup
这是我的 web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure section</web-resource-name>
<description />
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description />
<role-name>ROLE_ADMIN</role-name>
</auth-constraint>
</security-constraint>
【问题讨论】:
-
如果我理解正确,您想从约束中排除应用程序中的一个页面或路径吗?您不想将 url 模式更改为 /secure/* 而是向 /insecure/* 路径添加排除项,对吗?
-
是的,我想排除一页。但我在 GWT 中担心的是我没有 JSP 页面。该页面实际上是用 Java 编写的(使用 Composite 或 Widget 类)所以我不确定如何在 web.xml 中定义 URL 模式
-
页面嵌入在 jsp 或 Html 或任何作为 javascript 脚本标签中。这会加载所谓的端点。那是您需要排除的uri。作为提示,只需查看浏览器的地址栏
-
您好,抱歉回复晚了。我刚刚创建了一个新模块并将我的页面放在那里。该模块通过安全约束设置为不安全。
标签: java jakarta-ee gwt