security-constraint引起的HTTP Status 403 有关问题
security-constraint引起的HTTP Status 403 问题
今天在实验seam的时候碰到了个问题,用seam-gen生成ear的页面文件是xhtml的,它默认的servlet url是以seam为后缀的,我改成了/faces/*,然后直接请求xhtml页面,结果提示HTTP Status 403 - Access to the requested resource,在google找到的都是要修改tomcat/conf/tomcat-users.xml,可我用的是jboss,没有这个文件,能不能直接添加我没试。可是以前从来没有影响过使用啊?
忽然我想到在web.xml中有这样一段:
查了手册,原来这段是用来保护资源的,结合权限管理才能访问,tomcat可以做到保护页面文件源码不被非法下载。直接删掉就没问题了,不过后来我还是换了个其他的servlet请求后缀而保留了上面的资源保护配置,因为xhtml不同于jsp,可以不用执行直接下载。
今天在实验seam的时候碰到了个问题,用seam-gen生成ear的页面文件是xhtml的,它默认的servlet url是以seam为后缀的,我改成了/faces/*,然后直接请求xhtml页面,结果提示HTTP Status 403 - Access to the requested resource,在google找到的都是要修改tomcat/conf/tomcat-users.xml,可我用的是jboss,没有这个文件,能不能直接添加我没试。可是以前从来没有影响过使用啊?
忽然我想到在web.xml中有这样一段:
<security-constraint>
<display-name>Restrict raw XHTML Documents</display-name>
<web-resource-collection>
<web-resource-name>XHTML</web-resource-name>
<url-pattern>*.xhtml</url-pattern>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
查了手册,原来这段是用来保护资源的,结合权限管理才能访问,tomcat可以做到保护页面文件源码不被非法下载。直接删掉就没问题了,不过后来我还是换了个其他的servlet请求后缀而保留了上面的资源保护配置,因为xhtml不同于jsp,可以不用执行直接下载。
1 楼
yschen
2009-01-21
楼主的详细解决方案是什么啊?!我也遇到了这个问题, 是把 *.seam 改成其它的 后缀吗? 例如 *.htm
还是怎么样呀?!
还是怎么样呀?!
2 楼
yschen
2009-01-21
还是把 seam 默认的 xhtml文件全部用其它的后缀名, 例如把全部 *.xhtml 的文件改成 *.html 文件?
3 楼
grandboy
2009-03-31
不用权限,干脆直接删除了就行。至于什么保护源码,我看意义不大。