ограничение на достъпа до файла tomcat

Файлът web.xml, наречен "дескриптор за внедряване" (приложение), е една от най-важните части наJava EE уеб приложенията.

Настройките за сигурност, реализирани с този файл, напълно контролират поведението на уеб контейнера, към който е присвоен. Следователно разбирането на нейните основи и основните принципи на изграждане на такава защита е необходимо условие за правилната и безопасна работа както на самияTomcat сървър, така и на уеб приложенията в него.

Ограниченията за сигурност, описани в този файл, са много гъвкави и имат много опции за персонализиране. След това ще разгледаме основните структурни елементи.

Например, нека вземем тази опция:

Основният елемент, който контролира ограниченията е . Вътре в него са описани останалите необходими елементи, които контролират ограниченията на уеб приложението.

- вътре в елемента се описва ресурсът, към който ще се прилагат ограниченията, неговото име, местоположение, тип удостоверяване и/или ограничения за достъп.

— името на защитения ресурс, не се взема предвид от сървъра по време на работа, но е полезно за по-лесно конфигуриране и управление, задължителен елемент;

- незадължителен елемент, в който можете да добавите по-пълно описание на ресурса;

— път от корена на приложението до файла и/или директорията, към които ще се прилагат ограниченията; можете да използвате заместващи символи — например *.jsp, /unchecked/* — всички URL адреси, започващи с /unchecked, /Page — шаблон, който работи само за /Page URL и т.н.

— незадължителен елемент, който описва за кои типове заявки ще се прилага ограничението. Валидни стойности: DELETE , PUT , HEAD , GET , POST и др. Важно - ако е посочен само един тип заявки, това означава, че завсички други ограничения няма да се прилагат. Ако не е указано нито едно, ограничението се прилага за всички типове.

Помислете за друг пример:

- една роля във всеки елемент;

— списък с потребителски роли, които ще бъдат използвани от приложението за удостоверяване; трябва да съдържа елементите:

— описва нивото на защита на ресурса; трябва да съдържа елемента ;

- съдържа индикация за нивото на защита на трансфера на данни между клиента и сървъра; валидни стойности:

  • NONE - стойност по подразбиране - без ограничения;
  • ИНТЕГРАЛ - данните трябва да се предават по начин, който гарантира, че не могат да бъдат променяни по време на предаване, например чрез използване на контролни суми;
  • ПОВЕРИТЕЛНО – данните трябва да бъдат предадени по начин, който гарантира, че не могат да бъдат прегледани и/или променени по време на предаване (например – SSL);