Servlet аутентификации web.xml для страницы приветствия

Question

У меня есть web.xml, который выглядит как:

<web-app> 

<welcome-file-list> 
    <welcome-file>index.jsp</welcome-file> 
</welcome-file-list> 

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name>Default</web-resource-name> 
    <url-pattern>/</url-pattern> 
    </web-resource-collection> 
    <auth-constraint/> 
</security-constraint> 

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name>Index page</web-resource-name> 
    <url-pattern>/index.jsp</url-pattern> 
    <url-pattern>/</url-pattern> 
    <http-method>GET</http-method> 
    <http-method>HEAD</http-method> 
    </web-resource-collection> 
</security-constraint> 
... 

Мы хотим, чтобы запретить доступ к ресурсам по умолчанию, а также указать ресурсы, которые мы хотим разрешить доступ.

Если пользователь переходит к http://localhost:8080/ они получают доступ запрещен, однако, если перейти к http://localhost:8080/index.jsp это позволяет им. Оба URL должны показать ту же страницу, и оба должны быть разрешены. Что я здесь делаю неправильно?

Answer 1

Я думаю, что нужно сделать, будет указать /* поймать по умолчанию, и сделать определенные шаблоны, как /somethingElse.jsp, чтобы поймать любые другие страницы, которые не index.jsp. Надеемся, что ваш каталог «верхнего уровня» не очень загроможден.