我需要阻止直接访问jsp页面。安全约束不起作用
我已经把我的web.xml是这样的:
<security-constraint>
<web-resource-collection>
<web-resource-name>My Hidden Pages</web-resource-name>
<url-pattern>/*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
,但所有的页面仍然在浏览器地址栏中输入自己的地址进行访问。 我该如何解决这个问题?
仅供参考我使用的码头 - Maven的插件和servlet-API 2.5
感谢
只需更新jetty-maven-plugin(现在我正在使用9.2.3),'security-constraint'标签就开始工作。谢谢。 – helloIAmPau 2014-09-26 08:07:01