web.xml: Eine URL von der security-constraint ausnehmen

DasArne

DasArne

Grünschnabel
Hallo zusammen,
ich habe immer wieder das Problem, das ich alles bis auf ein Verzeichnis in einer security-constraint in der web.xml einer Rolle zuweisen möchte.
  • Gibt es die Möglichkeit Ausnahmen zu formulieren?
  • Kann man z.B. einen geschickten login-config-Eintrag erstellen, der keine Authentifizierung beinhaltet?
Konkret geht es um das JackRabbit-WebDAV-Servlet: Ich das WebDAV-Servlet als Wurzel ("/") betreiben und BASIC schützen aber das "/rmi" davon ausnehmen.
Gibt es einen Trick?

Viele Grüße
Arne
 
soweit ich weis kann man zumindest bei Apache als server *weis net ob es bei Tomcat auch so ist* keine ausnahmen vergeben ...
verzeichnisse und daten deren übergeordnetes verzeichnis geschützt ist *wie auch immer* sind ebenfalls geschütz ... auch gegen dierekten aufruf ...
wie es bei M$ IIS ist weis ich nicht ... sollte aber änlich sein ...
du kannst es höchsten umgekehrt sehr umständlich machen das du halt alle daten und verzeichnisse die zu schützen sind schütz und für die daten die nicht geschützt werden sollen gar keine regeln definierst ...
beispiel dazu sollte glaub auf der apache-site rumliegen ... meine das mal da gelesen zu haben
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück