VIKEnut'

Pt

РусскийPolskiDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийPolskiDeutschEspañol
java-eesecurityfaceletsjsfweb.xml

Exclua recursos de CSS e imagem na restrição de segurança web.xml

Eu estou usando JSF2.1 e Glassfish 3.1.2.

Eu especifico uma restrição de segurança para bloquear tudo:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Secured Content</web-resource-name>
        <!-- Block all -->
        <url-pattern>/*</url-pattern>
    </web-resource-collection>

    <!-- only users with at least one of these roles are allowed to access the secured content -->
    <auth-constraint>
        <role-name>ADMINISTRATOR</role-name>
    </auth-constraint>
</security-constraint>

e ter outro para permitir o acesso a um subconjunto de páginas e recursos:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Open Content</web-resource-name>
        <!-- Allow subscribe -->
        <url-pattern>/subscribe/*</url-pattern>
        <url-pattern>/javax.faces.resource/*</url-pattern>
    </web-resource-collection>
    <!-- No Auth Contraint! -->
</security-constraint>

Isso funciona bem. No entanto, é o seguinte

<url-pattern>/javax.faces.resource/*</url-pattern>

a maneira correta de permitir todos os recursos?

Eu só fiz isso olhando o URL que o Facelets injeta no xhtml. Há falhas de segurança nessa abordagem?

Obrigado.

questionAnswers(1)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

terando Simultaneamente Mais de Dois Conjuntos de Elementos no jQuery

0 a resposta

Extensão do Chrome para substituir texto, em páginas da Web e publicações do Facebook, antes que o texto seja exibido

0 a resposta

@TextView setTextColor () não está funcionando

0 a resposta

Como forçar um objeto de lista a digitar &#39;double&#39;

0 a resposta

Preencher JQuery DataTable com meus dados json