一尘不染

如何拒绝对Tomcat目录的Web访问

tomcat

我的webapp目录中有一个文件夹。

mywebapp/repositoryFolder

此Webapp旨在接受带有凭据的发布请求,并在经过正确身份验证后在http响应中提供文件。我想防止通过网络访问这些文件。例如,应该不可能直接从该地址访问文件:

http://myserver.com/mywebapp/repositoryFolder/filename.ext

阅读 342

收藏
2020-06-16

共1个答案

一尘不染

按照惯例,将此类文件保留在WEB-INF下。通常,外界无法访问WEB-INF下的文件。

但是,另一个您可以通过在web.xml中具有此约束来实现此目的

<security-constraint>
  <web-resource-collection>
    <web-resource-name >precluded methods</web-resource-name>
    <url-pattern >/repositoryFolder/*</url-pattern>
  </web-resource-collection>
  <auth-constraint/>
</security-constraint>
2020-06-16