IP Girl
  1. IP Girl
  3. Comment exclure une URL de l’autorisation
Intereting Posts
Régions en CSS comme les régions C #? Workflow pour la révision de code basée sur GitHub Lire les variables d’environnement à partir du fichier de configuration de consignation Exemple sortingangular pour les iBeacons Qu’est-ce que les services WCF RIA? Filtre IE8 XSS: qu’est-ce que ça fait vraiment? Comment passer un nombre variable d’arguments à printf / sprintf Supprimer définitivement un répertoire de git Champ utilisateur manquant dans la collection system.profile lors de la connexion avec Mongos Démarrage automatique du serveur node.js au démarrage LINQ Group By et sélectionnez la collection Désactiver les dates futures dans jQuery UI Datepicker VisualVM – États de threads Quelle est la différence entre FTP actif et passif? NSDictionary – Nécessité de vérifier si le dictionnaire contient une paire clé-valeur ou non

Comment exclure une URL de l’autorisation

Mon web.xml ressemble à: 

  app /*   Role

cela protège chaque côté de l’autorisation, mais je veux exclure / info. Est-ce possible ?

Omettez l’élément dans pour les ressources pour lesquelles vous n’avez pas besoin d’authentification, comme par exemple: 

   app /info      app /*   Role

Une solution consiste à utiliser une infrastructure de sécurité alternative comme Apache Shiro au lieu de la sécurité basée sur le conteneur. Ensuite, il est facile d’exclure une ressource du contenu protégé. En utilisant Shiro, vous WEB-INF/shiro.ini : 

 [urls] /info = anon /** = authc

Je ne sais pas si je te comprends bien! Avec mes connaissances limitées, je pense que pour mettre en œuvre la sécurité, le contenu à sécuriser est déclaré en utilisant un ou plusieurs éléments de collecte de ressources Web. Chaque élément de collection de ressources Web contient une série optionnelle d’éléments de modèle d’URL suivie d’une série facultative d’éléments de méthode http. La valeur de l’élément url-pattern spécifie un modèle d’URL auquel une URL de demande doit correspondre pour que la requête corresponde à une tentative d’access au contenu sécurisé. La valeur de l’élément http-method spécifie un type de requête HTTP à autoriser. 

   Secure Content /ressortingcted/*   AuthorizedUser   NONE     BASIC The Ressortingcted Zone    The role required to access ressortingcted content  AuthorizedUser

L’URL située sous le chemin d’access / restreint de l’application Web nécessite un rôle AuthorizedUser.

J’ai essayé la méthode ci-dessus expliquée par @ user517491 mais mon tomcat 7 filtre tout le trafic sous / avec https, mais l’exception précédente est ignorée … 

    app1 /webservice/*     Protected Context /*   CONFIDENTIAL

Comment puis-je append une exception pour aller avec http et tout le trafic avec https ???