Ich habe meine Spring MVC-Anwendung Shiro aus Sicherheitsgründen integriert.Vermeiden Sie direkten Zugriff auf statische Inhalte in Webapps
Alle meine URLs funktionieren gut, aber ich habe ein paar HTML-Seiten, die direkt zugegriffen werden können.
Wie kann ich diese Seiten schützen, dh wenn ein Benutzer nicht in einer Anwendung angemeldet ist und versucht, eine HTML-Seite zu öffnen, sollten sie auf die Anmeldeseite umgeleitet werden.
Ich habe auf Steg und Tomcat Server getestet.
Jetty
http://ip:port - works fine, redirects to login page
http://ip:port/html/ - opens html pages
Tomcat
http://localhost:8070/my-app/html/myPage.html - opens html pages
Grundsätzlich möchte ich keinen direkten Zugriff meiner statischen Inhalte ohne dass ein Benutzer angemeldet ist.
Meine HTML-Datei ist mit Winkelcode integriert. Gibt es irgendeine Art von Servlet, die HTML daraus erstellen und zurückgeben kann? Bedeutung Ich werde HTML von einem anderen bestimmten Ort lesen, parsen und HTML als Antwort zurückgeben.
HTML-Datei Standort - my-app\html\myPage.html
Shiro Einstellungen in web.xml
filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Wenn ich bauen Krieg, kopiert es Bilder, HTML-Ordner außerhalb web-inf auch. Wie Bilder zu kopieren vermeiden können, html Ordner außerhalb web-inf Maven mit
wenn ich WAR-Datei erstellen, legt es meine HTML-Ordner in web-inf und außerhalb auch, wie kann ich verhindern, dass –