tomcat中禁止某类文件的访问
2010-04-03 13:22
1691 查看
有时候为了网站的健壮性或者安全性,我们需要禁止直接对开发目录的某类文件的访问.或者对某个文件夹下面的文件进行访问.
如果是tomcat的话,通过设置安全认证可以实现.
web.xml中配置例子如下:
<!-- 权限管理 -->
<security-constraint>
<!-- 设置要保护的资源 -->
<web-resource-collection>
<web-resource-name>Members Only</web-resource-name>
<url-pattern>/membersonly/*</url-pattern>
<url-pattern>[URL类型2]</url-pattern>
<http-method>[HTTP方法1]</http-method>
<http-method>[HTTP方法2]</http-method>
</web-resource-collection>
<!-- 设置访问角色 -->
<auth-constraint>
<role-name>user</role-name>
<role-name>[角色2]</role-name>
</auth-constraint>
</security-constraint>
<!-- 认证方法 -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Members Only</realm-name>
</login-config>
<!-- 网站角色-->
<security-role>
<role-name>user</role-name>
</security-role>
<security-role>
<role-name>角色2</role-name>
</security-role>
如果想对某类文件禁止访问,我们这样设置<url-pattern>/'*.jsp</url-pattern>.
这样的话url里面只要有jsp就会被拒绝访问.对某些安全性要求较高的网站来说不失为一种好的办法.
如果是tomcat的话,通过设置安全认证可以实现.
web.xml中配置例子如下:
<!-- 权限管理 -->
<security-constraint>
<!-- 设置要保护的资源 -->
<web-resource-collection>
<web-resource-name>Members Only</web-resource-name>
<url-pattern>/membersonly/*</url-pattern>
<url-pattern>[URL类型2]</url-pattern>
<http-method>[HTTP方法1]</http-method>
<http-method>[HTTP方法2]</http-method>
</web-resource-collection>
<!-- 设置访问角色 -->
<auth-constraint>
<role-name>user</role-name>
<role-name>[角色2]</role-name>
</auth-constraint>
</security-constraint>
<!-- 认证方法 -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Members Only</realm-name>
</login-config>
<!-- 网站角色-->
<security-role>
<role-name>user</role-name>
</security-role>
<security-role>
<role-name>角色2</role-name>
</security-role>
如果想对某类文件禁止访问,我们这样设置<url-pattern>/'*.jsp</url-pattern>.
这样的话url里面只要有jsp就会被拒绝访问.对某些安全性要求较高的网站来说不失为一种好的办法.
相关文章推荐
- tomcat 禁止某些文件(夹)的访问
- Weblogic/Tomcat服务器(过滤)禁止访问指定后缀名文件
- tomcat中禁止某类文件的访问
- Weblogic Tomcat服务器 (过滤)禁止访问指定后缀名文件
- tomcat 下的虚拟目录 禁止通过url访问到文件列表
- nginx配置禁止访问目录或文件
- TOMCAT下,File对象,访问网络路径下文件失败的解决方案
- linux搭建smb文件共享服务,java上传文件共享服务器,tomcat端口直接访问
- springMVC实现 如何通过TOMCAT访问WEB-INF下的JSP文件
- tomcat访问不到软连接文件解决办法
- tomcat-禁止某些IP访问的方法
- tomcat中如何禁止和允许主机或地址访问
- intellij idea将web项目部署在tomcat下,存储访问文件
- 更改tomcat的server.xml 访问非工程目录下的文件(其他磁盘下的文件)
- Windows 10下安装Tomcat,文件目录共享访问
- 通过修改host文件来允许和禁止主机的访问
- php禁止客户端访问目录文件
- 访问Tomcat 目录之外的文件
- 在tomcat中配置上一个xml文件,直接访问建立的工程,无需重复发布
- Apache下禁止php文件被直接访问的解决方案