티스토리 뷰
JSP 를 WEB-INF 하위 디렉토리에 놓는 것이 최상이다.
WEB-INF 디렉토리는 클라이언트에게는 접근이 금지되어 있으나, 컨테이너는 접근이 허용된다.
JSP 페이지를 URI 로 접근하면 실행할 수 없으나, 컨터이너는 실행 가능하다는 것이다.
하지만, 이미 JSP 파일들이 WEB-INF 경로에 있지 않아, 외부에서 JSP 직접접근이 가능하다면,
'security-constraint' 로 직접접근을 제한한다.
EX ) WEB-INF/web.xml 추가
web.xml (root)
설정 파일 최하단에 아래와 같이 추가 한다.
1 2 3 4 5 6 7 8 9 10 11 | <!-- Security-Constraint(JSP 접근제한) --> <security-constraint> <display-name>JSP Pages Protection</display-name> <web-resource-collection> <web-resource-name></web-resource-name> <url-pattern>/search/*</url-pattern> <url-pattern>/smartsearch/*</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint/> </security-constraint> | cs |
- url-pattern : 특정디렉토리에 인증(제한)을 걸 수 있게 경로지정
- http-method : 인증(제한)할 메서드를 지정
- auth-constraint : 컨테이너에게 관련 URL 에 대해 인증을 실시하라는 명령
<auth-constraint> 가 없다면 URL 에 대한 인증없이 접근가능
<auth-constraint/> 와 같은 형식으로 되어 있다면, 모든 사용자 접근불가
- 인증의 종류
1. BASIC
2. DIGEST
3. CLIENT-CERT
4. FORM
http://lucetedaniel.tistory.com/entry/JSP-Securityconstraint-%EB%B3%B4%EC%95%88
위 블로그에 포스팅이 되어 있었는데 언젠가 부터 사라져 버렸다...
'JAVA > JSP' 카테고리의 다른 글
| <!-- --> 를 사용하는 이유,,,,,, (0) | 2017.07.21 |
|---|---|
| [JSP] 웹에서 세션(session)의 사용 (0) | 2017.07.21 |
| taglib - JSP 커스텀 캐그(Custom Tag) - 태그파일 (0) | 2017.07.21 |
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 관리자설정
- textcleaver
- Tomcat
- 아파치
- LTFViewr
- 또오류
- floating button
- 정규식
- globals.properties
- 르프리크
- 토라식당
- Apach
- 톰캣
- Eclipse
- input
- juso.go.kr
- 성수밥
- 성수뚝떡
- 터미널
- 소년아저씨
- 힘냉면록
- 이클립스
- server.xml
- Mac
- 맥
- 위잇딜라이트
- html
- 오라클
- 최고심
- Lalavel
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함