1. дома
  2. Вопрос и ответ
  3. Url-Pattern, необходимый для ввода строки запроса «?»

Url-Pattern, необходимый для ввода строки запроса «?»

2015-12-21 2 views
0

У меня есть URL, как http://localhost:8080/default/j_spring_security_check?redirect=1Url-Pattern, необходимый для ввода строки запроса «?»

Я хочу знать, как настроить шаблон URL для указанного выше URL

Я попытался уже ниже

<url-pattern>/*</url-pattern> 
<url-pattern>/j_spring_security_check/<url-pattern> 
<url-pattern>/j_spring_security_check/*<url-pattern> 
<url-pattern>/<url-pattern> 
<url-pattern>/default/*<url-pattern>

могли бы вы, пожалуйста, кто-нибудь предложить мне правильный url для обработки вышеуказанного URL-адреса. Если его не представляется возможным, есть ли другой способ для фильтрации URL ...

Заранее спасибо Nithyn K

источник

2015-12-21 Nithyn. K

+0

Что вы хотите достичь с помощью этой фильтрации? –

+0

это связано с проблемой безопасности. вышеупомянутый url, о котором я упоминал, может быть легко взломан другим пользователем с помощью сценария на стороне клиента ... вот почему я собираюсь ограничить этот URL-адрес в защитном оберточном фильтре –

ответ

0

Вы не можете фильтровать URL на основе его параметров в файле web.xml. Вы можете фильтровать только URL без параметров.

Вам нужно будет сделать это в коде Java, например, в ServletFilter или даже непосредственно в Servlet.

Предполагая default корень вашего веб-приложение, вы можете определить url-pattern к /j_spring_security_check/ и сопоставить его с конкретным сервлета, который будет проверять параметры выглядящие в HttpServletRequest объекта.

ИЛИ

Вы можете написать ServletFilter, который будет перехватывать запрос перед выходом на Servlet и проверить его параметры, а также.

EDIT: Я не заметил сначала, похоже, вы используете Spring и этот URL уже должен управляться фреймворком.

источник

2015-12-21 09:56:55

+0

Спасибо Гаэль .. Можете ли вы поделиться примером кода? если возможно .. Заранее спасибо –

+0

Я предполагаю, что вы используете Spring, если у вас есть этот URL-адрес, поэтому во-первых, чего вы пытаетесь достичь с помощью этой фильтрации? Поскольку 'j_spring_security_check' уже должен обрабатываться некоторым кодом Spring или конфигурацией ... –

+0

это связано с проблемой безопасности. вышеупомянутый url, о котором я упоминал, может быть легко взломан другим пользователем с помощью сценария на стороне клиента ... вот почему я собираюсь ограничить этот URL в защитном оберточном фильтре –

Смежные вопросы

 Смежные вопросы