У меня есть web.xml, который выглядит как:Servlet аутентификации web.xml для страницы приветствия
<web-app>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<security-constraint>
<web-resource-collection>
<web-resource-name>Default</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Index page</web-resource-name>
<url-pattern>/index.jsp</url-pattern>
<url-pattern>/</url-pattern>
<http-method>GET</http-method>
<http-method>HEAD</http-method>
</web-resource-collection>
</security-constraint>
...
Мы хотим, чтобы запретить доступ к ресурсам по умолчанию, а также указать ресурсы, которые мы хотим разрешить доступ.
Если пользователь переходит к http://localhost:8080/ они получают доступ запрещен, однако, если перейти к http://localhost:8080/index.jsp это позволяет им. Оба URL должны показать ту же страницу, и оба должны быть разрешены. Что я здесь делаю неправильно?
Вам не нужно думать. Вы правы :) – BalusC
Я собираюсь принять это заявление, распечатать его большими буквами, рамонить его и повесить на стол :) –