我的webapp目录中有一个文件夹。
mywebapp/repositoryFolder
此Webapp旨在接受带有凭据的发布请求,并在经过正确身份验证后在http响应中提供文件。我想防止通过网络访问这些文件。例如,应该不可能直接从该地址访问文件:
http://myserver.com/mywebapp/repositoryFolder/filename.ext
按照惯例,将此类文件保留在WEB-INF下。通常,外界无法访问WEB-INF下的文件。
但是,另一个您可以通过在web.xml中具有此约束来实现此目的
<security-constraint> <web-resource-collection> <web-resource-name >precluded methods</web-resource-name> <url-pattern >/repositoryFolder/*</url-pattern> </web-resource-collection> <auth-constraint/> </security-constraint>
