servlet的安全机制(@ServletSecurity)问题

人生重来 2014-08-28 03:40:34
就比如
@ServletSecurity(@HttpConstraint(rolesAllowed = "R1")) 
@WebServlet("/sql")
public class Example4 extends HttpServlet {
}

怎么在页面中写入R1,然后访问/sql的servlet呢?我访问的时候直接被拒绝了。因为我没有角色R1,不懂怎么获取角色R1
...全文
339 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
  • 打赏
  • 举报
回复
要在web.xml里配置 <security-constraint> <auth-constraint> <role-name>R1</role-name> </auth-constraint> </security-constraint> 之类,具体的自己搜索下。
huasuoworld 2014-08-29
  • 打赏
  • 举报
回复
你看看是否少了参数

@ServletSecurity(
@HttpConstraint(transportGuarantee = ServletSecurity.TransportGuarantee.CONFIDENTIAL,rolesAllowed = "R1")) 
zy_think123 2014-08-29
  • 打赏
  • 举报
回复
其实说过去说过来,所谓的安全机制其实就是权限管理,没有响应的权限就没有资格访问Servlet
人生重来 2014-08-29
  • 打赏
  • 举报
回复
引用 4 楼 fangmingshijie 的回复:
要在web.xml里配置 <security-constraint> <auth-constraint> <role-name>R1</role-name> </auth-constraint> </security-constraint> 之类,具体的自己搜索下。
我用注解的效果跟你写的xml是一样的呢!所以可以不用配置xml。不过我自己已经解决了
人生重来 2014-08-28
  • 打赏
  • 举报
回复
没人回答吗?我顶顶顶。。。。。。。。。。。。。。

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧