- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我不确定我在这里做错了什么,但是当我在 URL 中两次放置面孔上下文时,它会绕过我所有的领域证券。
我的网址模式:
<servlet-mapping>
<servlet-name>Faces</servlet-name>
<url-pattern>/faces/*</url-pattern>
</servlet-mapping>
安全约束
<security-constraint>
<display-name>ADMIN</display-name>
<web-resource-collection>
<web-resource-name>Protected Admin Area</web-resource-name>
<description/>
<url-pattern>/faces/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>ADMIN</role-name>
</auth-constraint>
<user-data-constraint>
<description/>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
所以当我转到:http://domain.com/faces/admin/index.xthml我确实得到了我正在寻找的正确回应。
但如果我转到:http://domain.com/faces/faces/admin/index.xhtml它完全让我进入,不管 servlet 被安排在/admin* 我假设 admin 末尾的 * 是导致它的原因。但是我该如何解决这个问题,使 domain.com/faces/faces 无效,而只有 domain.com/faces 有效?
我似乎找不到其他人面临这个问题。所以我一定是做错了什么。
谢谢
最佳答案
首先,好消息:您没有做错任何事。
解决:在FacesServlet
<servlet-mapping>
<servlet-name>Faces</servlet-name>
<url-pattern>*.xhtml</url-pattern>
</servlet-mapping>
坏消息:这可能是请求匹配模型中的一个疏忽(阅读:缺陷)。
我的假设是 FacesServlet
的 URL 匹配模型不能很好地与标准 servlet 容器请求匹配模型一起工作。
在理想情况下(没有 JSF),/faces/faces/admin/index.xhtml 必须对应于 servlet 或特定资源。容器将尝试验证它是否是有效资源,然后验证该资源是否是受限资源。
这里的问题是容器从字面上非常接受资源约束,这意味着它在安全表中寻找与该 URL 最接近的字面匹配。如果它没有将资源解析为受限资源,它会在不干扰的情况下为资源提供服务。
当您将 /faces/admin/* 定义为 protected 资源时,请求一个 /faces/faces/admin/admin.xhtml 然后还有/faces/* servlet 映射,容器会尝试验证 /faces/faces/admin/index.xhtml 是否是受限资源(事实并非如此)。由于容器没有理由进一步阻止请求,它将请求移交给 FacesServlet
,然后 FacesServlet
似乎只是盲目地删除对
这就是文件扩展 servlet 定义似乎不受其影响的原因; 在文件扩展名映射的情况下,FacesServlet
必须在您的文件夹结构中找到对应于该 URL 的文字资源,甚至在容器之前判断资源是否受限
验证这个理论,可能需要向 mojarra 团队提交一个关键的 JIRA。
关于java - FacesServlet URL 模式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22434622/
假设我拥有域 mydomain.com,并且我在服务器上有一个 Web 应用程序,网址为 http://99.99.99.99:1234/MyApplication/startpage.somethi
我正在尝试通过以下方式更新已解析的 URL: u, _ := url.Parse(s) if u.Scheme == "" { u.Scheme = "https" } if u.Path =
如何将 www.somesite.com/api(.*) 映射到 www.somesite.com/$1:9000? (我需要将/api 映射到运行 @ 端口 9000 的 Play 框架应用程序)
我有一个资源结构,如航类 > 座位 > 预订,所以预订属于某个航类的某个座位: http://example.com/jdf_3prGPS4/1/jMBDy46PbNc
我想知道以下网址是否有效。 路径中的点,在主机之后: http://www.example.com/v.b.w..com 主机中的点,作为子域的一部分: http://v.b.w..co.manufa
我有两个域 - crmpicco.co.uk 和 ayrshireminis.com - 如果我浏览到: www.crmpicco.co.uk/mini/new我希望能够重定向到 www.ayrshi
我正在尝试使用 URL 重写和应用程序请求路由来重写到外部 URL。我设置了以下规则: 在规则中,“patternToMatch”是我试
我已经安装了带有 SharePoint 和 Url Rewrite 模块的 IIS 7.0。 是以下句子还是我配置错误才能看到这个结果? Url Redirect 可以将 url 重定向到任何内部(在
我想知道,为了获得良好的 SEO,您必须在 URL 中使用自然语言。您知道字符中单词或短语的最大大小吗?例如: www.me.com/this-is-a-really-long-url.htm 我问这
有人知道在 SEO 友好 URL 中使用逗号有什么问题吗?我正在使用一些在其 SEO 友好 URL 中使用大量逗号的软件;但我 100% 肯定我见过一些程序/平台无法正确识别 URL 并在第一个逗号后
我有一个网站,我正在为所有链接使用干净的 URL。我想知道对于简短的基本 URL 与较长的描述性 URL 有何看法。 例如,如果我的网站是关于 Georgia Bulldog 足球新闻的,那么哪个网站
我正在编写一个类似于 tinyurl 的 URL 缩短器,我想知道如何跟踪已经使用我的服务缩短的 URL?例如,tinyurl 为相同的长 URL 生成相同的小 URL,而不管是谁创建的。如
我是 magento 的新手。我正在开发一个模块。为此,我有一些要显示链接的 css 和 js 文件。我目前有类似 的链接 getSkinUrl('module_tryouts/css/jquery.
我想基于 HTTP_URL 重写 URL 以重定向到不同的端口,同时保留其余的 URL 和查询字符串(如果指定)。例如, http://host/john/page.aspx 应该重定向到 http:
我遇到了以下问题: 我的 Grails (2.2.0) 应用程序具有以下 URL 映射: "/api/clientQuote/$labcode/$cliCode/$quoCode"(controlle
我有一个很长的 URL,它不适合 URL 字段。它一直在修剪。该怎么办?有没有办法增加 SharePoint 2010 中的 URL 字段字符限制? 或者解决方法来容纳长 URL。例如,以下 URL
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我正在编写一些文档,但遇到了一些词汇问题: http://www.example.com/en/public/img/logo.gif 被称为“绝对”网址,对吗? ../../public/img/l
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我是一名优秀的程序员,十分优秀!