Tomcat - Как заблокировать доступ к определенной папке \ pages

У меня есть следующая структура приложения.Tomcat - Как заблокировать доступ к определенной папке pages

webapps 
    | 
    ->MyApp 
     | 
     ->index1.html 
     ->index2.html 
     ->index3.html 
     ->someFolder

Возможно ли заблокировать доступ к папке определенных страниц? В этом случае «someFolder», чтобы никто не мог получить к нему доступ? И разрешить доступ только к файлам индекса?

Я смог найти решения, которые включают блокирование IP-адресов, но я хочу заблокировать его для всех без настройки IP-списка.

Спасибо.

источник

2016-02-16 Amir_Af

Используйте <security-constraint> в своем web.xml, который требует роли пользователя, к которой не принадлежат пользователи.

Или, если вы можете повторно найти файлы, поместить эти файлы в /WEB-INF и Tomcat запретит прямой доступ к этим файлам (хотя сервлеты могут успешно переслать запрос ресурсов в /WEB-INF с использованием запросом диспетчера).

источник

2016-02-16 22:20:39

Если я определяю <ограничение безопасности>, индексные файлы смогут загружать страницы и файлы из «someFolder»? –

Если 'index.html' является статическим статическим файлом, то единственный способ, который он может включать в себя, - это ссылки, такие как« »и т. Д. Если браузер может запросить ресурс, любой удаленный клиент может получить к нему доступ. Если вы объясните свои требования немного лучше, я могу дать вам лучший ответ. –

У меня есть Угловое приложение с той же структурой, что и выше, меньше или больше. Мне нужно заблокировать любую возможность доступа к любому из файлов, которые в «someFolder» (html, js ..) и разрешить доступ только к файлам индекса. поскольку это угловое приложение, индексные файлы импортируют JS-файлы и показывают представления, которые являются частью «someFolder», которые, по вашему мнению, могут помочь в этом случае? –

Tomcat - Как заблокировать доступ к определенной папке \ pages

ответ

Смежные вопросы