我有以下安全约束在web.xml是否可以在自定义属性的基础上启用/禁用web.xml中的安全约束?
<security-constraint>
<web-resource-collection>
<web-resource-name>TempName123</web-resource-name>
<url-pattern>/a/b/c</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
这里财产,主要要求是,这种约束需要一定的基础上加载。在安装过程中,某些用户可能选择添加此安全性,或者可能不会。
在jboss/tomcat中是否有任何基于属性的功能,当设置为true时,则考虑这个安全约束,否则忽略?
PS:我试图避免基于文件的操作每次需要添加/删除此功能时编辑web.xml文件。
你检查https://stackoverflow.com/questions/8069640/whitelist-security-constraint-in-web-xml? –